検索

IoTセキュリティ

「IoTセキュリティ」の連載記事一覧です。

IoTセキュリティ:

テクマトリックスは、SBOMの作成や管理、導入に向けた体制づくりなどを提供する「テクマトリックスSBOMソリューション」を発売した。ユーザーの状況と要望に応じて、ツールやサービスを組み合わせて提供する。

MONOist
IoTセキュリティ:

ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を発表した。製品や部品のSBOM情報を管理して、脆弱性対応の効率化とコスト削減を図り、サプライチェーン全体の安全性確保を可能にする。

MONOist
IoTセキュリティ:

NTTコミュニケーションズ(NTTコム)がSIMの内部に通信以外の情報を書き込める領域を設ける「アプレット領域分割技術」のユースケースについて説明。アイティアクセスが開発したクラウド型決済端末においてHSMで扱う機微情報をSIMカード内に移管することで製造コストの削減を実現したという。

朴尚洙, MONOist
IoTセキュリティ:

デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。

朴尚洙, MONOist
IoTセキュリティ:

サイバートラストが提供する、IoTや組み込み向けのLinux OS「EMLinux」と「サイバートラスト セキュアIoTプラットフォーム認証局」が、セキュアIoT認定のGoldを取得した。

MONOist
IoTセキュリティ:

インターネットイニシアティブが提供するIoT向け統合ソリューション「IIJ IoTサービス」に、IoTデバイスとIoTプラットフォームをインターネットVPNでセキュアに接続する「VPNアクセス」の機能が追加された。

MONOist
IoTセキュリティ:

デジサート・ジャパンは、スマートホーム機器のIoTセキュリティと認証の標準規格としてCSA(Connectivity Standards Alliance)が策定を進めているMatterについて、米国本社であるデジサート(DigiCert)のルート認証局がMatterデバイス認証局としてCSAに世界で初めて承認されたことを発表した。

朴尚洙, MONOist
IoTセキュリティ:

インフィニオン テクノロジーズ ジャパンは、同社でマイコンやセキュリティICなどを展開するCSS(コネクテッドセキュアシステムズ)事業の概況を説明するとともに、量子コンピュータ時代に対応する新世代のTPM(Trusted Platform Module)製品「OPTIGA TPM SLB 9672」を発表した。

朴尚洙, MONOist
IoTセキュリティ:

NTTコミュニケーションズが、SIMの契約情報などが書き込まれている通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理する技術を開発。同技術の活用サービスの第1弾として、アプレット領域にトレンドマイクロのセキュリティ機能を搭載したSIMのフィールドトライアルを開始する。

朴尚洙, MONOist
IoTセキュリティ:

インターネットイニシアティブは2021年11月30日、アイビーシーと協業して、ブロックチェーン技術を活用したPKIシステムを利用する「IoTトラストサービス」を提供開始すると発表した。ブロックチェーンの耐改ざん性によって、コストとセキュリティに関するPKIの課題を解消したIoTセキュリティサービスを実現している。

池谷翼, MONOist
IoTセキュリティ:

サイバートラストは、セキュアエッジAI向けに新しくパッケージ化した、IoT機器向け長期サポートサービス「EM+PLS」の提供を開始する。国際規格対応のセキュリティ対策を組み込んでおり、IoTの開発負担を軽減し、DevSecOpsの導入を容易にする。

MONOist
IoTセキュリティ:

日立ソリューションズは、IoT機器のセキュリティ対策に向けた社内組織構築と運用を支援する「PSIRT構築コンサルティング」の提供を開始した。ユーザーごとの対応手順書を利用し、PSIRTの構築と運用、製品開発プロセスの策定を支援する。

MONOist
IoTセキュリティ:

2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。

谷崎朋子, MONOist
IoTセキュリティ:

JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。

朴尚洙, MONOist
IoTセキュリティ:

サイバートラストのIoT機器向け長期サポートサービス「EM+PLS」が、ヌヴォトン テクノロジージャパンの多機能セキュアIC「MN67S3C0」シリーズに対応した。IoT機器の国際安全基準への準拠を支援する。

MONOist
IoTセキュリティ:

医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用いて、オンラインで行われた。

朴尚洙, MONOist
IoTセキュリティ:

マカフィーが2021年の事業戦略を説明。これまでも重視してきた「デバイスからクラウドまでの保護」に「クラウドファースト」や「将来を見据えたセキュリティ運用の構築」を加えて、同社のセキュリティソリューション「MVISION」を、クラウド、ネットワーク、エンドポイントを全面で守るプラットフォームとして展開していく方針だ。

朴尚洙, MONOist
IoTセキュリティ:

IDC Japanが国内企業のIoT/OTセキュリティ対策実態調査の結果について説明。IoT/OTシステムに関わるセキュリティ事件/事故を経験した企業が36.4%に上る一方で、半数近くの47.7%がセキュリティ対策状況が不十分と認識しつつも、「予算の確保」や「導入効果の測定が困難」を理由に対応を進められていない状況も浮き彫りになった。

朴尚洙, MONOist
IoTセキュリティ:

デジサート・ジャパンは、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。

朴尚洙, MONOist
IoTセキュリティ:

暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。

池谷翼, MONOist
IoTセキュリティ:

UL Japanは、開発した製品が米国や欧州のIoTセキュリティの法規制に準拠することを示す「IoTセキュリティレーティング」のサービスを日本国内向けに提供開始すると発表した。IEC 62443など従来のIoTセキュリティの国際標準に関する認証を取得するのと比べて、短期間で評価が完了するとともに、コストも大幅に少なくて済むことが特徴だ。

朴尚洙, MONOist
IoTセキュリティ:

アットマークテクノが新製品「Cactusphere」のオンライン発表会を開催。マイクロソフトが展開するMCU搭載IoTデバイス向けセキュリティソリューション「Azure Sphere」を組み込んでおり、セキュリティ機能を持たない既存設備を即座にIoT化できることを特徴としている。

朴尚洙, MONOist
IoTセキュリティ:

IoTセキュリティプラットフォームを展開するイスラエルのVDOO Connected Trustは、日本法人のビドゥジャパン株式会社の設立を発表。併せて、重要生活機器連携セキュリティ協議会(CCDS)と、日本国内の消費者向けデバイスのセキュリティを促進で提携することも明らかにした。

朴尚洙, MONOist
IoTセキュリティ:

日本シノプシスは、各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2020年オープンソース・セキュリティ&リスク分析(2020 Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明。調査対象となったアプリケーションに占めるOSSコンポーネントの比率は70%に達したという。

朴尚洙, MONOist
IoTセキュリティ:

マカフィーが2020年の事業戦略を説明。従来の「デバイスからクラウドまでの保護」に加えて、「クラウドネイティブでオープンな統合セキュリティの提供」を戦略に追加し、企業のクラウド移行に対応可能なセキュリティソリューションの展開に注力する方針だ。

朴尚洙, MONOist
IoTセキュリティ:

情報通信研究機構サイバーセキュリティ研究所が、「NICTER観測レポート2019」を公開した。サイバー攻撃関連通信において、総パケットのうち調査目的のスキャンが占める割合が、2018年の35%から2019年は53%と過半数になった。

MONOist
IoTセキュリティ:

エフセキュアは2020年2月18日、東京都内で事業説明会を開いた。同社 アジアパシフィック地域バイスプレジデントのキース・マーティン氏は2020年のセキュリティ市場について「巧妙化する攻撃や、トリクルダウン効果による高度なサイバー攻撃ツールの“普及”への対応が求められるため、拡大する見通しだ」と述べた。

齊藤由希, MONOist
IoTセキュリティ:

丸紅情報システムズは、業界標準プロトコル「TLS」に対応したホワイトボックス暗号方式による暗号鍵保護ソフトウェアの提供を開始した。保管時と使用時に暗号鍵を守れるため、重要な情報収集や制御を担うIoTデバイスで安全にデータ交換できる。

MONOist
IoTセキュリティ:

大日本印刷とArmは、次世代のIoT事業創出に向けて協業する。協業の手始めとして、大日本印刷のエッジデバイス向け組み込み型セキュアエレメントと、ArmのIoTクラウドサービスを組み合わせたサービスを、機器メーカー向けに開発する。

MONOist
IoTセキュリティ:

NTTは2019年10月4日、同社とルーベンカトリック大学(ベルギー)、デンマーク工科大学(デンマーク)と共同で開発したIoT(モノのインターネット)向け軽量暗号技術「LightMAC」がISO標準に採択されたと発表した。

松本貴志, MONOist
IoTセキュリティ:

20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。

谷崎朋子, MONOist
IoTセキュリティ:

生産拠点のスマート工場化を進める製造業企業が増える一方で、サイバー攻撃によって生産活動の中断に追い込まれるなど新たなリスクが目につく。差し迫るサイバー攻撃のリスクに対し、製造業はどのように立ち向かえばよいか。TenableでCPO(最高製品責任者)を務めるOfer Ben David氏に聞いた。

松本貴志, MONOist
IoTセキュリティ:

NXP Semiconductorsは、Microsoftと協業し、新しいAzure Sphere認証済みクロスオーバーアプリケーションプロセッサを開発する。i.MX 8アプリケーションプロセッサの拡張版で、高い性能とエッジクラウド間のセキュアな接続を提供する。

MONOist
IoTセキュリティ:

マカフィーが2019年の事業戦略を説明。同年1月末に代表取締役社長に就任した田中辰夫氏は「当社のセキュリティソリューションは、全世界で6億台強のデバイスを守っている。この規模を基に、デバイスからクラウドを包括的に保護し、法人向けに加えて個人向けの事業展開も強化して行く」と語った。

朴尚洙, MONOist
IoTセキュリティ:

GMOグローバルサインとBig Good Intelligent Systemは、IoTデバイスのセキュリティサービス「G-Shield」を開発した。ICチップの汎用的なメモリ空間とは物理的に隔離された領域に、GMOグローバルサインが発行するクライアント証明書を書き込める。

MONOist
IoTセキュリティ:

トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOTを含めたIoT化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。

松本貴志, MONOist
IoTセキュリティ:

三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT(Product Security Incident Response Team、ピーサート)」を同年4月1日に新設すると発表した。

松本貴志, MONOist
IoTセキュリティ:

大日本印刷は、IoT機器をサイバー攻撃から守る通信制御サービスを開始した。プライベートIPアドレスのIoT機器同士の通信が可能で、通常の認証と、電子証明書を活用した独自の端末認証の「二要素認証」により、不正アクセスを防止する。

MONOist
IoTセキュリティ:

エクストリームネットワークスは、セキュリティ機能を持たないIoTデバイスをサイバー攻撃から隔離し、企業ネットワークを保護するソリューション「Defender for IoT」を発表した。ベンダーに関係なく、デプロイが可能だ。

MONOist
IoTセキュリティ:

パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。

朴尚洙, MONOist
IoTセキュリティ:

マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT(モノのインターネット)デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。

朴尚洙, MONOist
IoTセキュリティ:

トレンドマイクロは2018年11月16日、東京都内でプライベートカンファレンス「Trend Micro DIRECTION」を開催した。同イベントでは、ITネットワークとつながる産業制御システムが抱えるセキュリティリスクと想定される攻撃手段、そして攻撃に対する予防対策を示す講演が複数用意されていた。

松本貴志, MONOist
IoTセキュリティ:

HERE Technologiesは、Altair Semiconductorとの協業を発表した。HEREのトラッキング・測位ソフトウェアとAltairのデュアルモードLTE Cat-M1/NB-IoTチップセット「ALT1250」を統合し、低消費電力のトラッキングデバイス開発を支援する。

MONOist
IoTセキュリティ:

東芝は、ロボットやIoT機器間の相互認証が低コストで実現できるセキュリティ技術を発表した。半導体チップのばらつきをIDとして使うPUFを、FPGAなどの頻繁に書き換えられる回路へ容易に実装できる。

MONOist
IoTセキュリティ:

日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。

朴尚洙, MONOist
ESEC2018&IoT/M2M展:

キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。

朴尚洙, MONOist
ESEC2018&IoT/M2M展:

日本マイクロソフトは、「第7回 IoT/M2M展 春」において、2018年4月にコンセプトを発表したIoT向けセキュリティソリューション「Azure Sphere」の展示を行った。国内でAzure Sphereを一般公開するのは初めて。

朴尚洙, MONOist
IoTセキュリティ:

マカフィーが2018年の事業戦略を発表。市場が拡大しているCASBを手掛けるSkyhigh Networksの買収手続きを完了したことから、2018年の企業行動憲章を「デバイスからクラウドまでを保護するサイバーセキュリティ企業」とし、クラウドセキュリティに注力する方針を表明した。

朴尚洙, MONOist
IoTセキュリティ:

トレンドマイクロは事業戦略説明会を開催し、企業がセキュリティ確保に取り組む専門組織「セキュリティオペレーションセンター」の設置を、社内向けだけでなく社外向けにも設置する必要性があることを訴えた。

三島一孝, MONOist
IoTセキュリティ:

Cypress Semiconductorは、IoTセキュリティプロバイダーのドイツESCRYPTと協業し、LoRaWANプロトコルを使用するアプリケーション向けに、マイクロコントローラー(MCU)とAPIによるセキュリティソリューションを提供する。

MONOist
IoTセキュリティ:

インフィニオンは、ハードウェアベースのIoT向けセキュリティソリューション「OPTIGA Trust X」を発表した。スマートホームからドローンに至るまで、多彩なIoTの用途向けに高いセキュリティを提供する。

MONOist
IoTセキュリティ:

脆弱性スキャナー「Nessus」を開発するテナブルは、クラウド型脆弱性管理プラットフォーム「Tenable.io」を国内で本格展開する。同製品は、社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含め、それぞれの脆弱性や対処すべき優先順位を分かりやすく可視化し、かつ経営判断で利用しやすくレポーティングする仕組みを備える。

小林由美, MONOist
IoTセキュリティ:

トレンドマイクロが「2017年国内サイバー犯罪動向」の調査結果について解説。製造業と関わる大規模なサイバー攻撃事例となるランサムウェア「WannaCry(ワナクライ)」は現在も拡散が続いている。「IoT活用やITシステムとの連携を考慮すれば、クローズドな環境だから安全という思い込みは脆弱性に成り得る」(同社)という。

朴尚洙, MONOist
IoTセキュリティ:

投機的実行機能を持つ現代的な(Modern)CPUの脆弱性が見つかった。インテル、AMD、アームのCPUが対象になっており「Meltdown」「Spectre」と呼ばれている。IoTデバイスに広く用いられている「Cortex-Aシリーズ」も含まれており、OSやアプリケーションのアップデートによる対策が必要だ。

朴尚洙, MONOist
IoTセキュリティ:

ウインドリバーがIoTセキュリティへの取り組みについて説明。“東西南北”に広がるIoTのネットワークに対して、「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。

朴尚洙, MONOist
IoTセキュリティ:

アームは、IoTシステムなどで多くのデバイスがインターネット上で接続される環境下において、デバイスのセキュリティを強化するための基盤「Platform Security Architecture」を策定した。

MONOist
IoTセキュリティ:

NTTコミュニケーションズとNTTPCコミュニケーションズは、タイムズレスキュー、TOTO、小金井市立前原小学校と協業し、「IoTセキュリティ基盤」の有用性に関する検証を2017年12月より開始する。

MONOist
IoTセキュリティ:

Bluetoothの脆弱性「BlueBorne」は、PCやスマートフォンだけでなく、IoT機器にも大きな影響を与える可能性がある。製造業の技術者は、生産ラインで用いているPCだけでなく、開発したIoT機器についてもBlueBorneへの対処を行う必要がある。

朴尚洙, MONOist
IoTセキュリティ インタビュー:

あらゆるモノがインターネットにつながるIoT時代を迎え、人々の生活は便利になる一方で、ハッキングされれば凶器と化すIoTデバイスはリスクにもなる。では、IoTデバイスを作る側はどのような点に留意すべきなのだろうか。セキュリティ専門家のビリー・リオス氏とジョナサン・バッツ氏に話を聞いた。

鈴木恭子, MONOist
IoTセキュリティ:

GDEPソリューションズは、イスラエルのホワイトソース(WhiteSource)のオープンソースソフトウェア(OSS)管理ソリューション「WhiteSource」の国内販売を開始する。年間ライセンス料金は99万8000円からで、競合他社となるブラック・ダック・ソフトウェアを意識した戦略的な価格設定となっている。

朴尚洙, MONOist
IoTセキュリティ:

ドイツのG+D Mobile Security、村田製作所、スイスのST Microelectronicsは、幅広いIoT機器へ効率的にセキュリティ機能を統合できるセキュリティソリューションを発表した。データの完全性と機密性を確保し「LPWAN鍵」の配布を安全な手法で行える。

MONOist
IoTセキュリティ:

Black Duck Software CEOのルー・シップリー(Lou Shipley)氏が「自動車業界におけるオープンソースソフトウェア(OSS)の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」(同氏)と主張した。

朴尚洙, MONOist
IoTセキュリティ:

NTTデータ、積水ハウス、大日本印刷、ベンチャーラボ、SELTECHは、共同で「Secure IoT Alliance(SIA)」を発足した。実効性の高いIoTセキュリティ指針を策定するなど、IoT製品を安全/安心に使える仕組みづくりを進める。

MONOist
IoTセキュリティ:

ベライゾン コミュニケーションズとサイプレス セミコンダクタは、IoT開発者に向けて、堅牢なワイヤレス接続ソリューションを提供すると発表した。サイプレスのWICEDからベライゾンのThingSpaceが利用できるようになる。

MONOist
IoTセキュリティ:

トレンドマイクロは、Wi-Fi提供事業者および利用者向けに、Wi-Fi環境におけるセキュリティの脅威と対策を解説した「IoT時代を見据えたWi-Fiセキュリティガイド」を公開した。

MONOist
IoTセキュリティ:

アズジェントは、イスラエルのベンチャー企業・Karamba Security(以下、カランバ)のセキュリティソフトウェアを販売する。コネクテッドカー向けの「Carwall」とIoTデバイス向けの「IoTwall」で「“コロンブスの卵”的な発想の転換により、困難と思われていたIoTセキュリティの要件を効率よく実現した」という。

朴尚洙, MONOist
IoTセキュリティ:

NRIセキュアテクノロジーズと米GEデジタル傘下のカナダWurldtech Security Technologiesは、産業用制御システムの制御・運用技術のセキュリティ分野において、日本国内の対策支援で協業する。

MONOist
ET2016会場レポート:

「Embedded Technology 2016」「IoT Technology 2016」(2016年11月16〜18日/パシフィコ横浜)の特別講演として東京大学大学院 情報理工学系研究科 教授の江崎浩氏が登壇。「IoT・ビッグデータ時代に向けたSociety5.0インフラストラクチャの設計」をテーマに、「Society5.0」時代に組み込みシステムに求められることを提言した。

長町基, MONOist
ページトップに戻る