コネクシオ(東京都新宿区)は、IoTセキュリティ機能を強化する「Smart Ready IoT セキュアパック」を11月28日より販売開始しました。
IoTゲートウェイに対する攻撃・不正アクセスを防止し、内部挙動を監視するとともに、異常時には管理者へ通知することが可能になります。
背景
近年、IoT機器を主なターゲットとするマルウェア「Mirai」「WannaCry」が出現するなど、IoT機器におけるセキュリティの重要性が高まっています。不十分なセキュリティは、IoT機器の乗っ取りやデータ漏洩・盗聴だけでなく、接続されている機器(カメラ、設備、車両、スマートロックなど)を勝手に操作されるといった「被害リスク」をもたらします。
さらに、自社のIoT機器が勝手にDDoS攻撃(*1)の踏み台に使われ、政府や他社の重要システムへの攻撃に加担してしまう「加害リスク」を生じます。このようなリスクからIoT機器を守り、IoTサービスのセキュリティレベルを向上します。
(*1)DDoS 攻撃:分散型サービス妨害攻撃(Distributed Denial of Service)のこと。多数の端末から一斉に大量のデータを特定宛先に送りつけ、宛先のサーバ等を動作不能にする攻撃
「Smart Ready IoT セキュアパック」の機能と特長
●トレンドマイクロ株式会社のIoTセキュリティソリューション「Trend Micro IoT Security(TMIS)」のAgentを当社IoTゲートウェイ「Armadillo-IoT G3L (以下「Armadillo」)」に搭載し、以下の機能を実装
・不正な機器からのアクセスを防止、脆弱性への攻撃を防止【入口対策】
・遠隔操作サーバ〔C&C サーバ(*2)〕や不正なWebサーバへの接続を防止【出口対策】
・不審なアプリケーションの起動を防止(アプリケーションホワイトリスト)【内部対策】
●TMISによるセキュリティ監視および当社監視エージェントによるArmadillo の死活監視を行い、異常時には登録管理者へメールで通知
●ArmadilloのOSやファームウェアのアップデートをリモートで実行可能。これにより、Linuxやファームウェアなどの脆弱性対策を容易化
*2 C&C サーバ:Command and Control Server。ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバ
サービスの概要・提供開始時期
商品名:Smart Ready IoT セキュアパック
概要:IoTゲートウェイの監視およびセキュリティ強化機能
提供開始時期:2019年1月21日
展示会出展について
コネクシオは、12月6日(木)~8日(土)に東京ビッグサイトで開催される「社会インフラテック」に出展いたします(東ホール、ブース番号:1-015)。
本「セキュアパック」についてのご説明ならびに「Smart Ready IoT ソリューションテンプレート」について、利用シーンを想定した実機デモンストレーションを行い、IoT を活用したインフラの予防保全の仕組みを具現化しご説明します。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
