近年、IoTの普及により、防犯カメラや無線LANルーターなどのIoT機器を狙ったサイバー攻撃が急増している。国内で観測されるサイバー攻撃の約半数がIoT機器を狙ったものだという国立研究開発法人情報通信研究機構(NICT)による調査結果もある。総務省では、セキュリティ対策を推進しており、2020年4月にはIoT機器に対するセキュリティ対策を義務付ける制度の適用が計画されている。
しかし、IoT機器にはCPUやメモリ容量などハードウェアの制約が存在するため汎用的なセキュリティ対策は難しく、メーカー自社内で専門セキュリティ人材を確保することも容易ではない状況である。
こうした中、大日本印刷株式会社(以下、DNP)は、IoT機器のファームウエア(システム制御用のソフトウェア)のセキュリティ対策の実績を持つイスラエルのVDOOと提携し、IoT機器の開発段階から製品リリース後の運用時までの一貫したセキュリティ対策としてVDOOの「IoT機器の脆弱性対策ソリューション」を4月から提供する。
同ソリューションでは、開発段階のIoT機器のファームウェアをクラウド上の分析プラットフォームにアップロードすることで、その内容を短時間で自動的に分析し、IoT機器の脆弱性をレポートする。分析は、公開された脆弱性情報やさまざまなセキュリティガイドライン、VDOO独自のセキュリティ項目と照らし合わせて行い、想定される攻撃要因、取り組むべき事項を可視化し、優先順位を付けて改善リストにして提示される。これにより導入企業はレポートを参照しながら、IoT機器のセキュリティ対策を実施することができる。
オプションとして、提供するIoT機器に適切なセキュリティ対策が施されていることを証明する製品認証「VDOO CertIoT」、製品リリース後の機器のモニタリングやサイバー攻撃への保護「VDOO ERA」、あらかじめサイバー攻撃の標的となるような「わな」を仕掛けて攻撃情報を蓄積しセキュリティ対策に活かすIoTハニーポット「VDOO Quicksand」も提供する。
また、IoT機器間のネットワーク通信をサイバー攻撃から保護する通信制御サービスも組み合わせて提供することで、IoT機器と通信ネットワークへのセキュリティリスクを低減することができる。
DNPは、同ソリューションを、防犯カメラや無線LANルーター、複合機などのIoT機器メーカーに提供していくとした。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
