「IoT機器の脆弱性対策ソリューション」は、VDOO社のソリューションを活用し、開発段階でIoT機器のファームウェアを分析し、その機器に特化した脆弱性を視覚化、また製品リリース後の機器へのサイバー攻撃のモニタリングや保護までを一貫して行うという。
また、IoT機器間のネットワーク通信をサイバー攻撃から保護する通信制御サービスも組み合わせて提供することで、IoT機器と通信ネットワークへのセキュリティリスクを低減する。
「IoT機器の脆弱性対策ソリューション」の特徴
このソリューションは、①開発段階の機器の脆弱性の自動分析(VDOO Vision)、②提供するIoT機器に適切なセキュリティ対策が施されていることを証明する製品認証(VDOO CertIoT)、③製品リリース後の機器のモニタリングやサイバー攻撃への保護(VDOO ERA)、④あらかじめ、サイバー攻撃の標的となるような「わな」を仕掛け、攻撃情報を蓄積しセキュリティ対策に活かす“IoTハニーポット”(VDOO Quicksand)を一貫して提供する。(②、③、④はオプション
1. クラウド上で脆弱性を自動分析する「VDOO Vision」
開発段階のIoT機器のファームウェアをクラウド上の分析プラットフォームにアップロードすることで、その内容を短時間で自動的に分析し、IoT機器の脆弱性をレポート。分析は、公開された脆弱性情報やさまざまなセキュリティガイドライン、VDOO社独自のセキュリティ項目と照らし合わせて行い、想定される攻撃要因、取り組むべき事項を可視化し、優先順位を付けて改善リストにして提示する。これにより導入企業はレポートを参照しながら、IoT機器のセキュリティ対策を漏れなく実施することができる。
2. IoT機器をモニタリングし、サイバー攻撃から保護する「VDOO ERA」
施設や工場に導入されたIoT機器のファームウェアを多様なサイバー攻撃に合わせて適宜修正することは困難であり、機器導入後も攻撃の脅威にさらされる可能性がある。「VDOO ERA」は、機器をモニタリングするソフトウェア(エージェント)をIoT機器に組み込むことで、機器の機能や性能に影響を与えることなく、さまざまなサイバー攻撃から保護する。
■IoT機器をサイバー攻撃から守る通信制御サービスとの連携
IoT機器の通信アドレスの動的な割り当て機能や、IoT機器認証により、LAN接続された機器へのインターネットからの安全なアクセスを実現。また、特別な追加機器が不要で、IoT機器へソフトウェアをインストールするのみで低コストで利用できる。VDOO社の「IoT機器の脆弱性対策ソリューション」と組み合わせることで、サイバー攻撃のリスクをより低減することができる。
