大日本印刷(DNP)は、IoT機器へのサイバー攻撃を防止する、新たなIoT機器向け通信制御サービスを開始した。
同サービスは、IoT機器の通信アドレスの動的な割り当て機能や、IoT機器認証によって、LAN接続された機器へのインターネット上からの安全なアクセスを実現。インターネットからIoT機器へのアクセスを制御することで、サイバー攻撃に対抗する。
追加機器は不要で、IoT機器へソフトウエアをインストールするのみで利用開始ができる。
1.インターネットからの不正アクセス防御
IoT機器同士が通信する際に通信アドレス中のポート番号を都度変更することで、不正なアクセスを防止。
2.プライベートIPアドレスの機器同士の通信が可能
プライベートIPアドレスが割り当てられているIoT機器は、サイバー攻撃の危険性を回避できるが、インターネット上の機器と直接通信することはできない。同サービスは、仮想IPアドレスを使って通信するため、プライベートIPアドレスのIoT機器同士をインターネットを介して通信させることが可能。
3.電子証明書を活用した認証で、なりすましによる不正アクセスを防止
通常のIDとパスワードを利用した認証に加えて、独自の電子証明書を活用した認証を行い、認証できない機器からの通信を遮断。この「二要素認証」により、なりすましによる不正アクセスを防止する。
4.その他の特長
同時に複数の機器間でP2P(Peer to Peer)接続できる機能や、機器をグループ分けして異なるグループの機器へのアクセスを制限できる機能なども備えている。
参考:IoST(Internet of Secure Things)
出典:大日本印刷「IoT機器をサイバー攻撃から守る通信制御サービスを開始」