• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

ウインドリバーがIoTセキュリティ説明会、「ウクライナの大停電は当社製品なら防げた」

林 徹=タンクフル 2017/11/10 ITpro

 ウインドリバーは2017年11月10日、IoT(インターネット・オブ・シングズ)セキュリティへの取り組みに関する説明会を開催した。米ウインドリバーでOS関係製品プロダクトマネージメント担当ダイレクターを務めるティム・スカット氏が北米から中継で登壇し、「今まで外部とネット接続していなかった様々なエッジデバイスが、クラウド環境下でリアルタイムに、かつシームレスに接続するインダストリアルIoTの動きがある」と現状を説明した。

 そうしたなか、「エンド・ツー・エンドのセキュリティの重要性が高まっている」と指摘。さらに、同社はIoTセキュリティについて、組み込み系から企業情報システム向けまで包括する製品群とサポートサービスを充実させるという方向性を示した。

IoT全体のセキュリティは多くの攻撃ベクターに対応する必要があると説明した
(撮影:林 徹、以下同じ)
[画像のクリックで拡大表示]

 エンド・ツー・エンドにおけるデータのセキュリティでは、エッジデバイス同士が同一ネットワーク内で情報をやり取りする「East-West通信」に加え、エッジデバイスがインターネットやクラウドにつながる「North-South通信」のそれぞれでセキュリティを担保しなければならないと強調。スカット氏はIoTマルウエア「Mirai」に感染したボットネットによる攻撃や米流通大手ターゲットで発生した情報漏洩、ウクライナで大停電を引き起こしたマルウエア「CrashOverride」などを例に、「あるところでセキュリティ侵害が発生すると、被害が連鎖して大きな障害につながる」と指摘した。

ウインドリバーが考えるIoTセキュリティアプローチ。セキュアなプロセスの確保が重要だという
[画像のクリックで拡大表示]

 同社は組み込み系ソフト会社として30年以上の実績があり、「デバイスとサービスレベルのセキュリティを担保」「デバイス間のセキュアな通信」「セキュリティのモニタリングと管理」という3つのアプローチで顧客のサイバーセキュリティ維持に貢献しているという。ウクライナの大停電では同社のテクノロジーが導入されていれば多層防御のソリューションで対処できたはずだとした。

2016年のウクライナの停電に関するレポートを紹介しつつ、同社のセキュリティソリューションを導入していれば複数のポイントで攻撃を止められたとした
[画像のクリックで拡大表示]

 同社は組み込み環境、エッジデバイスとクラウド間のフォグコンピューティング環境、エンタープライズのそれぞれでセキュリティを担保する製品群を用意しているという。開発を容易にするためのシミュレーション環境と開発を促進するためのプロフェッショナルサービスを含めた製品・サービスのポートフォリオもそろえている。

エッジからクラウドまで広範囲にセキュリティ製品を展開。開発シミュレーション環境やプロフェッショナルサービスもそろえる
[画像のクリックで拡大表示]

 また、長期的なセキュリティ維持のために様々な情報源から脆弱性に関する情報を取得し、専門チームで検討している。ウインドリバー製品に影響を及ぼす問題は顧客に修正情報と共に提供しているとした。

長期的な安全確保のために、脆弱性情報を広範囲で収集して専門チームが問題の検証と対策を施す。右側は一般公開されているCVEデータベース画面
[画像のクリックで拡大表示]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    戸籍のマイナンバー対応を阻む2つの壁

     住民票と並んで個人にとってなじみの深い公的書類に戸籍がある。その戸籍をマイナンバーに対応させるための法制化の取り組みが本格化した。住民票や課税証明書と同様に、マイナンバーに基づく情報連携によって行政機関への戸籍謄抄本の提出を不要にして、国民の利便性向上と行政事務の効率化につなげるのが狙いだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る