アズジェントは2016年11月29日、コネクテッドカー向けセキュリティ対策ソフトウェア「Carwall」と、IoT機器向けセキュリティ対策ソフトウェア「IoTwall」を発表した。本日から提供を開始する。CarwallとIoTwallは、イスラエルKaramba Security社が開発したもので、アズジェントは同社と販売契約を結んで日本国内で販売する。コネクテッドカーやIoTを制御するマイクロコントローラー(マイコン)に書き込んだ形で提供する。
CarwallとIoTwallは、ともにコンピュータリソースが少ない環境で動作させるために、なるべくコンピュータリソースを消費しないように設計してある。マルウェアを誤検知することなくその被害を避け、ネットワークからの攻撃に対して確実に防御するために、「ホワイトリスト方式」を採用している。
図 CarwallとIoTwallの管理画面。マルウェアの動作を止めたときの状況を表示している。Karamba Security社が定めた手順で機器にアクセスすることで、この画面を見ることができる
出所 アズジェント
ホワイトリスト方式とは、許可する動作だけを記述しておき、記述にない動作は許可しないというものだ。例えばマルウェアがどこかに通信しようとしても、それを許可する記述がないので、通信を防ぐことができる。ゼロデイ攻撃に遭って、マルウェアが入り込んだとしても被害を防ぐことができる。マルウェアがメモリ上のデータを書き換えようとしたり、機器を破壊するような悪意のある動作を始めようとしても、それを許可していないので、マルウェアは動作できない。パソコン用のセキュリティ対策ソフトにように、定期的にアップデートする必要もない。
Carwall、IoTwallともに、先述のようにマイコンに書き込んだ形での提供となるので、機器製造段階で設定を決めて書き込むことになる。一度書き込んだら、エンドユーザーの手で設定を変更することはできない。ただし、Karamba Security社が定めた手順に従えば、機器製造者がソフトウェアアップデートなどに合わせて、設定を書き換えることはできるようになっている。
■リンク
アズジェント
