[ニュース]

コネクテッドカー/IoT機器向けのセキュリティ対策ソフトが登場、マイコンに書き込んで提供

2016/11/29
(火)
SmartGridニューズレター編集部

アズジェントは2016年11月29日、コネクテッドカー向けセキュリティ対策ソフトウェアと、IoT機器向けセキュリティ対策ソフトウェアを発表した。

アズジェントは2016年11月29日、コネクテッドカー向けセキュリティ対策ソフトウェア「Carwall」と、IoT機器向けセキュリティ対策ソフトウェア「IoTwall」を発表した。本日から提供を開始する。CarwallとIoTwallは、イスラエルKaramba Security社が開発したもので、アズジェントは同社と販売契約を結んで日本国内で販売する。コネクテッドカーやIoTを制御するマイクロコントローラー(マイコン)に書き込んだ形で提供する。

CarwallとIoTwallは、ともにコンピュータリソースが少ない環境で動作させるために、なるべくコンピュータリソースを消費しないように設計してある。マルウェアを誤検知することなくその被害を避け、ネットワークからの攻撃に対して確実に防御するために、「ホワイトリスト方式」を採用している。

図 CarwallとIoTwallの管理画面。マルウェアの動作を止めたときの状況を表示している。Karamba Security社が定めた手順で機器にアクセスすることで、この画面を見ることができる

図 CarwallとIoTwallの管理画面。マルウェアの動作を止めたときの状況を表示している。Karamba Security社が定めた手順で機器にアクセスすることで、この画面を見ることができる

出所 アズジェント

ホワイトリスト方式とは、許可する動作だけを記述しておき、記述にない動作は許可しないというものだ。例えばマルウェアがどこかに通信しようとしても、それを許可する記述がないので、通信を防ぐことができる。ゼロデイ攻撃に遭って、マルウェアが入り込んだとしても被害を防ぐことができる。マルウェアがメモリ上のデータを書き換えようとしたり、機器を破壊するような悪意のある動作を始めようとしても、それを許可していないので、マルウェアは動作できない。パソコン用のセキュリティ対策ソフトにように、定期的にアップデートする必要もない。

Carwall、IoTwallともに、先述のようにマイコンに書き込んだ形での提供となるので、機器製造段階で設定を決めて書き込むことになる。一度書き込んだら、エンドユーザーの手で設定を変更することはできない。ただし、Karamba Security社が定めた手順に従えば、機器製造者がソフトウェアアップデートなどに合わせて、設定を書き換えることはできるようになっている。


■リンク
アズジェント

TOPに戻る
最新ニュース一覧

関連記事
新刊情報
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
5Gの技術からビジネスまですべてがわかる 5Gは社会や産業に何をもたらすのか? といったビジネス関連のトピックから、その変革はどのようなテクノロジーに支えられているのか?といった技術的な内容まで、わ...