この製品は、IP(インターネットプロトコル)通信に加え、従来のICTシステム向けセキュリティ対策の適用対象外であるデバイス特有の非IP通信による接続方式(USB、Bluetooth Low Energyなど)も対象に、エッジやデバイスにおける接続/通信の状況を見える化し、そのアクセス制御を可能にする。
許可するIP通信と非IP通信の接続デバイスを登録するホワイトリストを自動的に作成できるほか、分散配置されているエッジやデバイスの接続/通信の状況をリモートから集中的に監視できる。これにより、IoTシステムのセキュリティ管理や運用を容易化・省力化できるという。
なお、エッジやデバイスを提供する企業が、この製品をIoT機器やシステムに組み込みセキュリティ強度を高めることで、その付加価値を向上させる活用も想定しているとしている。
「IoT Device Security Manager」の特徴
1. ホワイトリスト型で異常な接続/通信の検知・アクセス制御を実現
専用のエージェントをIoTシステムのエッジに組み込み、許可するIP通信と非IP通信の接続デバイスをホワイトリストに登録し、それをエッジごとに設定しておくことで、クラウドやオンプレミス側にあるマネージャーに繋がっていない状態でも、エッジやデバイスのアクセス制御をエッジ単独(スタンドアローン)で実行可能な組み込み用ソフトウェア。
ホワイトリスト型のため、未登録の通信を異常なものとして即座に検知できるほか、クラウドやオンプレミス側の端末にマネージャーをインストールすることで、大規模なIoTシステムでもブラウザ経由でシステム全体の通信状態を監視することができる。
2. さまざまなデバイスの接続方式に対応したアクセス制御・異常検知
エッジに接続するデバイスとして、IP通信デバイスに加え、USBやBluetooth Low Energyなどの非IP通信デバイスも一括してアクセス制御・異常検知することが可能。また、IoTシステムで使用するアプリケーション名、ドメイン名、ホスト名とその通信とを対応づけたアクセス管理が可能。
3. ホワイトリストの自動設定が可能
許可するIP通信や非IP通信の接続デバイスを登録するホワイトリストは、マネージャー側から動作モードを設定するだけで、自動的に作成できる。セキュリティの専門家がいなくても、人手を掛けずに簡単に、ホワイトリストの作成・運用が可能。
なお、この製品はNECのIoT基盤「NEC the WISE IoT Platform」における「セキュリティ」の機能強化として位置づけられ、「IoT向けセキュリティ対策における3つの注力技術領域」の全てで製品の提供を実現したという。
