IoT製品のライフサイクル全体を通じたセキュリティ製品を発表:IoTセキュリティ
アズジェントは、Karamba SecurityによるIoTソリューション「Karamba's Total IoT Security」を発表した。IoT製品の開発、テスト段階から運用段階までの一貫したセキュリティを提供できる。
アズジェントは2021年4月12日、同社パートナーのKaramba SecurityによるIoT(モノのインターネット)ソリューション「Karamba's Total IoT Security」を発表した。
同ソリューションは、Karamba Securityのオートノマスセキュリティ製品「XGuard Protect」に、コードの脆弱性解析によりリスクを可視化する「Vcode」と、大規模なIoTセキュリティモニタリングが可能な「XGuard Monitor」を追加したもの。IoT製品の開発、テスト段階から運用段階までの一貫したセキュリティを提供できる。
XGuard Protectは、組み込み型のランタイムインテグリティを搭載しており、コネクテッドシステムのセキュリティを自動で強化する。ファイルやスクリプトを使用したドロッパーやファイルレス攻撃に加えて、コネクテッドシステムに対する攻撃をランタイムレイヤーにより防御する。
Vcodeは、IoT機器のファームウェアに対してバイナリ解析を実施し、セキュリティ上の問題点を可視化。優先度を鑑みて解決策を提案する。コンプライアンス検証によるレポート化も可能だ。
XGuard Monitorは、OSやAP、NWなどのイベントを収集し、AI(人工知能)を用いた相関分析で障害の予兆を検知する。事前に定義したポリシーや過去のベースライン、類似したデバイスのプロファイルなどとIoTデバイスの動作を比較することで、広範な脅威を検知および分析する。
OTA(Over the Air)機能を利用したファームウェアのアップデート時にXGuard Monitorのエージェントを追加することで、既に稼働しているIoT機器や運輸車両などでもファームウェアを修正せずにセキュリティ状況をモニタリングできる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
結合テスト段階でECUの脆弱性を早期発見、実際にサイバー攻撃を受けさせる
アズジェントは2018年10月11日、ECU(電子制御ユニット)の脆弱性を早期発見するためのサービス「ThreatHive」を2019年第1四半期から提供を開始すると発表した。
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。
ラズパイ入手したらまずやること、デフォルトユーザーとSSHログイン認証を変更する
今回は、Raspberry Piユーザーが採るべきセキュリティ対策について、より具体的に解説していきます。まず、Raspberry PiのシャドーITを防ぐ方法を紹介したうえで、Raspberry Pi端末に対するセキュリティ対策を説明します。
「ラズパイの穴」を埋めるために、不要サービスの確認とOS自動更新を実装する
連載最終回となる今回は、見落としがちなセキュリティリスクである不要サービスの確認と、OSやソフトウェアの自動アップデートを実装していきます。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。