IoT製品の開発・テストから運用までの
トータルセキュリティを実現
Karamba's Total IoT Security
資料請求
Karamba's Total IoT securityは、①機器の組み込みソフトウェアをサイバー攻撃から防ぐオートノマスセキュリティ製品であるXGuard Protectに、②セキュアな開発プラットフォームとしてコードの脆弱性解析によるリスクの可視化を行うVcodeと、③大規模なIoTセキュリティ・モニタリングを実現するXGuard Monitorを追加することで、IoT製品のライフサイクル全体を通じてシームレスに適用できるトータルセキュリティ・ソリューションです。
また、既に稼働しているIoT機器や運輸車両等に対しては、OTA※1機能を利用したファームウエア※2のアップデート時にXGuard Monitorのエージェントを追加することで、ファームウエアに修正を加えることなく、セキュリティ状況のモニタリングが可能になります。これによりEDR運用によるネットワーク経由での攻撃監視が可能となり、従前は対策が難しかった既存IoT機器や稼働中の車両等のセキュリティ対策を効果的に実現できるようになります。
※1 OTA (Over The Air): ソフトウェアの更新などを行う際に無線通信を経由してデータを送受信する機能
※2 ファームウェア : ハードウェア制御するためのソフト
主な機能と特徴
-
XGuard Protect
・組み込み型ランタイムインテグリティにより、コネクテッドシステムのセキュリティを自動で強化
・ファイルやスクリプトを使用したドロッパーは勿論、バックオーバーフローといったメモリの脆弱性を悪用するファイルレス攻撃まで、様々な攻撃を防御
・コントロールフローインテグリティ(CFI)とアプリケーションホワイトリストにより、ゼロデイ等の脆弱性を悪用する攻撃を防御する共に誤検知を防止
・ランタイムレイヤは、静的コード分析を補完し、ネットワーク機器等ミッションクリティカルなコネクテッドシステムに対する最先端の攻撃を防御
-
Vcode
・IoT機器のファームウェアに対してバイナリ解析を行うことで、セキュリティ上の問題点を可視化
・プラットフォーム固有の情報を元に優先度を考慮し、解決策を提案
・セキュリティレベルと進捗の管理並びにチェックリストによるコンプライアンス検証を実施しレポート化
・継続的インテグレーション/継続的デザイン(CI/CD)パイプラインとの連携が容易
・オンプレ及びクラウド環境で仮想マシーンとしてインストール可能(イメージファイル提供)
-
XGuard Monitor
・エージェントによりOS、AP、NW等のイベントを収集し、AIを利用した相関分析で障害の予兆を検知
・イベントノイズを最小限に抑え、スループットを90%以上削減することで、数百万台の導入デバイスをサポート
・IoT機器の動作を、事前に定義されたポリシーや過去のベースライン、類似デバイスのプロファイル等と比較することで、広範な脅威を検知・分析を実現
・明確に定義されたAPIを介して、主要なSOC製品とログやイベントを統合
・クラウドのSaaSソリューションとして提供
・対象デバイスにエージェントを追加することで、ファームウェアに修正を加えることなく、セキュリティ監視の実装が可能
