イスラエルのKaramba Securityの「IoTwall」は、IoT機器をサイバー攻撃から守るための組み込み型セキュリティソフトである。IoT機器の正しい挙動をホワイトリストとして学習・登録しておき、これと異なる挙動をブロックする。IoT機器メーカー向けに提供する。
IoTwallのコンソール画面
(出所:アズジェント)
[画像のクリックで拡大表示]
ネットワークカメラ機器や自動車のECU(制御ユニット)など、各種のIoTデバイスを製造する際に、デバイスに組み込むソフトウエアである。ファームウエアや組み込み系OSなどに組み込まれた形で動作する。バッファーオーバーフロー攻撃などの、脆弱性を突いたサイバー攻撃を検知してブロックする。
ホワイトリストには、「ある実行形式プログラムを実行させた時に、どのシステムコールが、どの順番で呼ばれるか」、といった挙動を記録する。これにより、システムの脆弱性を突いてメモリーを操作する攻撃などを検知できる。
IoT機器向けに、スタンドアローン(自律型)でリアルタイムに検知できること、誤検知がないこと、パターンファイルなどのアップデートが要らないこと、などを満たすように開発した。IoT機器の性能に与える影響も小さく、「性能の低下は2%未満」(Karamba Security)としている。
誤検知については、正しい挙動であるにも関わらず、これをブロックしてしまったら、クリティカルな事故につながりかねない。自動車であれば、開いて欲しい場面でエアバッグが開かないといったことがあると困る。アップデートについては、IoT機器に組み込まれたソフトウエアであるため、工場から出荷したら最後、その後のメンテナンスが不要でなければ使い勝手が悪い。
IoTwallの概要
| 用途と機能 | IoT機器をサイバー攻撃から守るための組み込み型セキュリティソフト。IoT機器メーカー向け |
|---|---|
| 仕組み | IoT機器の正しい挙動をホワイトリストとして学習・登録しておき、これと異なる挙動をブロックする。ホワイトリストには、「ある実行形式プログラムを実行させた時に、どのシステムコールが、どの順番で呼ばれるか」、といった挙動を記録する |
| 主な組み込み対象デバイス | ネットワークカメラ機器や自動車のECU(制御ユニット)など |
| IoT機器向けに注力したポイント | ■スタンドアローン(自律型)でリアルタイムに検知できること ■誤検知がないこと ■パターンファイルなどのアップデートが要らないこと |
| 価格 | IoT機器メーカーに向けて個別見積もりで提供する。米国の例では「1000ドルの費用でサンプルを3カ月で提供できている」(アズジェント) |
| 発表日 | 2016年11月29日 |
| 提供開始日 | 2016年11月29日 |
| 備考 | 発表日/提供開始日と価格は、販売代理店であるアズジェントの場合 |