ウインドリバーは2017年11月10日、IoT(インターネット・オブ・シングズ)セキュリティへの取り組みに関する説明会を開催した。米ウインドリバーでOS関係製品プロダクトマネージメント担当ダイレクターを務めるティム・スカット氏が北米から中継で登壇し、「今まで外部とネット接続していなかった様々なエッジデバイスが、クラウド環境下でリアルタイムに、かつシームレスに接続するインダストリアルIoTの動きがある」と現状を説明した。
そうしたなか、「エンド・ツー・エンドのセキュリティの重要性が高まっている」と指摘。さらに、同社はIoTセキュリティについて、組み込み系から企業情報システム向けまで包括する製品群とサポートサービスを充実させるという方向性を示した。
エンド・ツー・エンドにおけるデータのセキュリティでは、エッジデバイス同士が同一ネットワーク内で情報をやり取りする「East-West通信」に加え、エッジデバイスがインターネットやクラウドにつながる「North-South通信」のそれぞれでセキュリティを担保しなければならないと強調。スカット氏はIoTマルウエア「Mirai」に感染したボットネットによる攻撃や米流通大手ターゲットで発生した情報漏洩、ウクライナで大停電を引き起こしたマルウエア「CrashOverride」などを例に、「あるところでセキュリティ侵害が発生すると、被害が連鎖して大きな障害につながる」と指摘した。
同社は組み込み系ソフト会社として30年以上の実績があり、「デバイスとサービスレベルのセキュリティを担保」「デバイス間のセキュアな通信」「セキュリティのモニタリングと管理」という3つのアプローチで顧客のサイバーセキュリティ維持に貢献しているという。ウクライナの大停電では同社のテクノロジーが導入されていれば多層防御のソリューションで対処できたはずだとした。
同社は組み込み環境、エッジデバイスとクラウド間のフォグコンピューティング環境、エンタープライズのそれぞれでセキュリティを担保する製品群を用意しているという。開発を容易にするためのシミュレーション環境と開発を促進するためのプロフェッショナルサービスを含めた製品・サービスのポートフォリオもそろえている。
また、長期的なセキュリティ維持のために様々な情報源から脆弱性に関する情報を取得し、専門チームで検討している。ウインドリバー製品に影響を及ぼす問題は顧客に修正情報と共に提供しているとした。
