Karamba社のオートノマスセキュリティソリューション、IoT、スマートデバイス分野に 対応するためにソリューションを一新し、ラインナップに新商品を追加
2019年6月6日
株式会社アズジェント
(JASDAQ・コード番号4288)
ネットワークセキュリティソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)が販売を行うKaramba Security(カランバセキュリティ CEO & Co-founder:Ami Dotan 所在地:イスラエル 以下、Karamba社)のオートノマスセキュリティソリューションがIoT、スマートデバイス分野向けに製品ラインナップを一新しました。また、同時にIoT、スマートデバイス分野向けに2つの新商品がラインナップに加わりましたので、ご案内します。
【Karamba社の組込み型セキュリティ技術】
Karamba社はゼロフォルスポジティブでECUへの改ざんの試みを検知し、ECUの正規な振る舞い以外の動作を防止することで最先端のセキュリティ機能を提供する「Carwall」をはじめ、CAN認証を行う「SafeCAN」、脅威情報を提供する「ThreatHive」など様々なソリューションを市場に提供してきました。すでに自動車業界において、32社以上の自動車メーカーやTier-1が採用およびPoCを通して検討を行っています。そして現在、他の市場においてもKaramba社の技術が注目されており、ヘルスケア、エンタープライズエッジデバイス、インダストリー4.0コントローラ等のコネクテッドシステムのメーカーが、自社のコネクテッドデバイスのセキュリティ強化を目的としてKaramba社のランタイムインテグリティソフトウェアの採用を検討しています。このような背景より、Karamba社は本年5月14日(日本での発表は5月21日)にIoT、スマートデバイス分野への対応強化を発表しました。
【ブランド名の変更と新商品の追加】
今回、Karamba社のオートノマスセキュリティソリューションはブランド名を一新し、XGuard Suiteとして、新分野への販売活動を展開いたします。また、同時に、「Carwall」の特徴的な機能をIoT用OSに対応した別商品としてリリースします。CFI機能(Control Flow Integrity:関数呼び出しの飛び先とリターンアドレスを検証するコードをプログラムに挿入する技術)の「XGuard CFI」とアプリケーションホワイトリスト機能の「XGuard Whitelisting」の2商品です。特に、「XGuard CFI」は他のほとんどのCFI製品が関数呼び出しの整合性のみチェックしている中、関数呼び出しだけでなく関数の復帰(リターンアドレス)の整合性もチェックします。この特長により、メルトダウンなどのCPUの脆弱性にも有効なソリューションとなります。
各ラインナップの詳細は以下のとおりです。
| 商品名 | 機能 |
| XGuard Integrity(旧Carwall) | ECUへの改ざんの試みを検知し、ECUの正規な振る舞い以外の動作を防止します。 |
| XGuard CFI(新商品) | CFI機能を用いて、バッファオーバーフローやコードインジェクションといったインメモリ攻撃をブロックします。 |
| XGuard Whitelisting(新商品) | 事前承認されたファイルのみがホワイトリスト化されます。ランタイムにおけるドロッパー攻撃(未知のスクリプト、ライブラリ、バイナリの実行)を防ぎます。 |
| XGuard SafeCAN(旧SafeCAN) | ECU間の通信を認証および暗号化します。 |
| XGuard ThreatHive(旧ThreatHive) | ECU脆弱性の早期発見プラットフォーム。ハニーポットを世界中で展開し、現実のサイバー攻撃を識別および追跡します。 |
尚、アズジェントでは6月12日から幕張メッセで開催されるInterop Tokyo 2019において、XGuardの展示を行う予定です。
Interop Tokyo 2019
会期:2019年06月12日 (水)~ 14日(金)
会場:幕張メッセ
公式サイト:https://www.interop.jp/
ブースNo.:6M09(Hall 6)
関連商品・サービス
・IoTwall、Carwall(コネクテッドカーセキュリティ)
・SafeCAN(コネクテッドカーセキュリティ)
・ThreatHive(コネクテッドカーセキュリティ)
