アズジェント、IoT/コネクテッドカーソリューション・パートナーのKarambaが
機能拡充
~ IoT製品の開発・テストから運用までのトータルセキュリティを実現 ~
2021年4月12日
株式会社アズジェント
セキュリティ及びSOCサービスの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)の販売するKaramba Security(カランバセキュリティ CEO & Co-founder: Ami Dotan 所在地:イスラエル 以下、Karamba)は、IoT機器への組み込み制御からコードの脆弱性解析、モニタリングまで機能拡充を行った新しいソリューションとしてKaramba's Total IoT Securityを発表しました。
なお、Karamba's Total IoT Securityは、Interop Tokyo 2021のリアル開催(2021年4月14日~4月16日:幕張メッセ)アズジェントブース(3U15)及び、オンライン開催(2021年4月19日~4月23日)弊社サイトに展示されます。
【IoT機器に対する規制強化の動き】
これまでインターネット等のネットワークに接続していなかった「モノ」が通信機能をもち、ネットワークに接続して動作する IoT(Internet of Things)が急速に普及しており、IoT機器へのサイバー攻撃は増加の一途を辿っています。そうした環境の変化もあり、欧州や米国ではIoT機器に対するセキュリティ対策の法制化が進展しています。日本国内でも、閣議決定されたサイバーセキュリティ戦略において、IoT機器に対するサイバーセキュリティ対策を検討するためのガイドライン策定と共に、法制化に向けた動きがみられます。特に、製品開発時のセキュリティ設計から出荷後の運用モニタリングまでを踏まえた製品ライフサイクル全般での対策強化を求めるムーブメントが強まっています。
【KarambaのIoTセキュリティ・トータルソリューション】
Karamba's Total IoT securityは、①機器の組み込みソフトウェアをサイバー攻撃から防ぐオートノマスセキュリティ製品であるXGuard Protectに、②セキュアな開発プラットフォームとしてコードの脆弱性解析によるリスクの可視化を行うVcodeと、③大規模なIoTセキュリティ・モニタリングを実現するXGuard Monitorを追加することで、IoT製品のライフサイクル全体を通じてシームレスに適用できるトータルセキュリティ・ソリューションとして新たにリリースされた製品です。
全世界で既に1200万台のIoT機器に導入実績を持つXGuardに開発・運用のセキュリティソリューションを統合することで、製品に対するセキュリティ対策だけでなく、製品の開発・テスト段階から運用デリバリー段階までの一貫したセキュリティを提供することが可能となります。
また、既に稼働しているIoT機器や運輸車両等に対しては、OTA※1機能を利用したファームウエア※2のアップデート時に③XGuard Monitorのエージェントを追加することで、ファームウエアに修正を加えることなく、セキュリティ状況のモニタリングが可能になります。これによりEDR運用によるネットワーク経由での攻撃監視が可能となり、従前は対策が難しかった既存IoT機器や稼働中の車両等のセキュリティ対策を効果的に実現できるようになります。
① XGuard Protectの特徴
- 組み込み型ランタイムインテグリティにより、コネクテッドシステムのセキュリティを自動で強化
- ファイルやスクリプトを使用したドロッパーは勿論、バックオーバーフローといったメモリの脆弱性を悪用するファイルレス攻撃まで、様々な攻撃を防御
- コントロールフローインテグリティ(CFI)とアプリケーションホワイトリストにより、ゼロデイ等の脆弱性を悪用する攻撃を防御する共に誤検知を防止
- ランタイムレイヤは、静的コード分析を補完し、ネットワーク機器等ミッションクリティカルなコネクテッドシステムに対する最先端の攻撃を防御
② Vcodeの特徴
- IoT機器のファームウェアに対してバイナリ解析を行うことで、セキュリティ上の問題点を可視化
- プラットフォーム固有の情報を元に優先度を考慮し、解決策を提案
- セキュリティレベルと進捗の管理並びにチェックリストによるコンプライアンス検証を実施しレポート化
- 継続的インテグレーション/継続的デザイン(CI/CD)パイプラインとの連携が容易
- オンプレ及びクラウド環境で仮想マシーンとしてインストール可能(イメージファイル提供)
③ XGuard Monitorの特徴
- エージェントによりOS、AP、NW等のイベントを収集し、AIを利用した相関分析で障害の予兆を検知
- イベントノイズを最小限に抑え、スループットを90%以上削減することで、数百万台の導入デバイスをサポート
- IoTデバイスの動作を、事前に定義されたポリシーや過去のベースライン、類似デバイスのプロファイル等と比較することで、広範な脅威を検知・分析を実現
- 明確に定義されたAPIを介して、主要なSOC製品とログやイベントを統合
- クラウドのSaaSソリューションとして提供
- 対象デバイスにエージェントを追加することで、ファームウェアに修正を加えることなく、セキュリティ監視の実装が可能
※1 OTA (Over The Air): ソフトウェアの更新などを行う際に無線通信を経由してデータを送受信する機能
※2 ファームウェア : ハードウェア制御するためのソフト
【Karamba Security】
Karamba Securityは、コネクテッドデバイス向けに業界トップクラスの組み込みサイバーセキュリティソリューションを提供するエンベデッドセキュリティ大手メーカーです。オートモーティブ、インダストリー4.0、エンタープライズエッジ、IIoT(Industrial IoT) のメーカーは、Karambaの製品とサービスを用いて、RCE(リモートコードエグゼクショナル)やコマンドインジェクションからコネクテッドデバイスをシームレスに保護しています。Fortune100社、自動車OEM、Tier-1を含む50以上の企業がKarambaのソリューションを採用もしくは検討を行っており、コネクテッドデバイス・メーカーは、サイバー脅威から顧客を保護し、数々の受賞歴を持つKarambaのソリューションに信頼をおいています。
URL: www.karambasecurity.com
※文中に記載の会社名、商品名は各社の商標または登録商標です。