NEC、エッジの不正アクセスを見える化し遮断する「IoT Device Security Manager」を提供開始

NECは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといったさまざまなIoTシステムを構成するエッジやデバイスにおいて、不正な接続/通信を見える化し遮断できる「IoT Device Security Manager」の提供を本日より開始する。価格は17万円(税別)からだ。

同製品は、IP(インターネットプロトコル)通信に加え、従来のICTシステム向けセキュリティ対策の適用対象外であるデバイス特有の非IP通信による接続方式(USB、Bluetooth Low Energyなど)も対象に、エッジやデバイスにおける接続/通信の状況を見える化し、そのアクセス制御を可能にするという。

許可するIP通信と非IP通信の接続デバイスを登録するホワイトリストを自動的に作成できるほか、分散配置されているエッジやデバイスの接続/通信の状況をリモートから集中的に監視できるという。

これにより、IoTシステムのセキュリティ管理や運用の容易化・省力化が期待される。なお、エッジやデバイスを提供する企業が、同製品をIoT機器やシステムに組み込みセキュリティ強度を高めることで、その付加価値を向上させる活用も想定しているという。

背景と狙い

近年、IoTシステムが脆弱性を突かれる攻撃を受け、マルウェアの感染による機器の不正制御や乗っ取られた機器を踏み台にした大規模なサービス妨害攻撃が実行されるなど、影響が広範囲かつ甚大な被害が増加している。

影響を最小限に留めるために、デバイスの異常を即座に検知し対処できる対策が重要だ。また、IoTシステムは、従来のICTシステム向けセキュリティ対策が適用可能なIP通信とは異なる、デバイス特有のネットワーク接続方式への対応が必要だ。

さらに、従来のデータセンター、サーバルーム、オフィスなどに設置されるICTシステムと異なり、管理/運用者がいない場所での利用を前提としたセキュリティ対策が求められる。

NECはIoTの5層モデルの考え方に基づき、「IoT向けセキュリティ対策における3つの注力技術領域」を2017年10月に発表。上記の背景を踏まえ、今回はこれら注力領域の中で、「(2)デバイスの多様な接続方式に対応したアクセス制御」、「(3)異常デバイスのリアルタイム検知/対処」に対応した新製品の販売・提供を開始する。

NEC、エッジの不正アクセスを見える化し遮断する「IoT Device Security Manager」を提供開始

新製品の特長

ホワイトリスト型で異常な接続/通信の検知・アクセス制御を実現

専用のエージェントをIoTシステムのエッジに組み込み、許可するIP通信と非IP通信の接続デバイスをホワイトリストに登録し、それをエッジごとに設定しておくことで、クラウドやオンプレミス側にあるマネージャーに繋がっていない状態でも、エッジやデバイスのアクセス制御をエッジ単独(スタンドアローン)で実行可能な組み込み用ソフトウェアだ。

ホワイトリスト型のため、未登録の通信を異常なものとして即座に検知できるほか、クラウドやオンプレミス側の端末にマネージャーをインストールすることで、大規模なIoTシステムでもブラウザ経由でシステム全体の通信状態を監視することができるという。

さまざまなデバイスの接続方式に対応したアクセス制御・異常検知

エッジに接続するデバイスとして、IP通信デバイスに加え、USBやBluetooth Low Energyなどの非IP通信デバイスも一括してアクセス制御・異常検知することが可能。また、IoTシステムで使用するアプリケーション名、ドメイン名、ホスト名とその通信とを対応づけたアクセス管理ができる。

ホワイトリストの自動設定が可能

許可するIP通信や非IP通信の接続デバイスを登録するホワイトリストは、マネージャー側から動作モードを設定するだけで、自動的に作成できる。セキュリティの専門家がいなくても、人手を掛けずに簡単に、ホワイトリストの作成・運用が可能だ。

【関連リンク】
日本電気(NEC)

Previous

富士通が採用計画を発表、AIやIoTなどの成長領域に重点

LiveRidgeと福岡市、認知症見守りIoT事業協定を締結

Next