IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア:IoTセキュリティ
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
NECは2018年4月17日、IoT(モノのインターネット)システムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。年間の利用料は17万円から(税別)。今後3年間で5億円の販売を目標としている。
専用のエージェントをIoTシステムのエッジに組み込み、許可するIP通信と非IP通信の接続デバイスをホワイトリストに登録して、エッジごとに設定する。これにより、エッジやデバイスのアクセス制御をエッジ単独で実行できる。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
ホワイトリスト型のため、未登録の通信を異常なものとして検知できる。また、クラウドやオンプレミス側の端末にマネジャーをインストールすることで、IoTシステムの規模が大きくても、システム全体の通信状態をブラウザ経由で監視できる。
IP通信に加え、従来のICTシステム向けセキュリティ対策の適用対象外である非IP通信による接続方式(USBやBluetooth Low Energyなど)のデバイスも一括してアクセス制御、異常の検知ができる。アクセス管理は、IoTシステムで使用するアプリケーション名、ドメイン名、ホスト名とその通信とを対応づけて管理可能だ。
接続デバイスを登録するホワイトリストは、セキュリティの専門家がいなくても、マネジャー側から動作モードを設定するだけで自動的に作成できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
ITとOTの組織連携はどうすれば進められるのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。
WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。