コネクシオ(東京都新宿区)は、IoTセキュリティ機能を強化する「Smart Ready IoT セキュアパック」を11月28日より販売開始しました。
IoTゲートウェイに対する攻撃・不正アクセスを防止し、内部挙動を監視するとともに、異常時には管理者へ通知することが可能になります。
「Smart Ready IoT セキュアパック」システム構成図
背景
近年、IoT機器を主なターゲットとするマルウェア「Mirai」「WannaCry」が出現するなど、IoT機器におけるセキュリティの重要性が高まっています。不十分なセキュリティは、IoT機器の乗っ取りやデータ漏洩・盗聴だけでなく、接続されている機器(カメラ、設備、車両、スマートロックなど)を勝手に操作されるといった「被害リスク」をもたらします。
さらに、自社のIoT機器が勝手にDDoS攻撃(*1)の踏み台に使われ、政府や他社の重要システムへの攻撃に加担してしまう「加害リスク」を生じます。このようなリスクからIoT機器を守り、IoTサービスのセキュリティレベルを向上します。
(*1)DDoS 攻撃:分散型サービス妨害攻撃(Distributed Denial of Service)のこと。多数の端末から一斉に大量のデータを特定宛先に送りつけ、宛先のサーバ等を動作不能にする攻撃
「Smart Ready IoT セキュアパック」の機能と特長
●トレンドマイクロ株式会社のIoTセキュリティソリューション「Trend Micro IoT Security(TMIS)」のAgentを当社IoTゲートウェイ「Armadillo-IoT G3L (以下「Armadillo」)」に搭載し、以下の機能を実装
・不正な機器からのアクセスを防止、脆弱性への攻撃を防止【入口対策】
・遠隔操作サーバ〔C&C サーバ(*2)〕や不正なWebサーバへの接続を防止【出口対策】
・不審なアプリケーションの起動を防止(アプリケーションホワイトリスト)【内部対策】
●TMISによるセキュリティ監視および当社監視エージェントによるArmadillo の死活監視を行い、異常時には登録管理者へメールで通知
●ArmadilloのOSやファームウェアのアップデートをリモートで実行可能。これにより、Linuxやファームウェアなどの脆弱性対策を容易化
*2 C&C サーバ:Command and Control Server。ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバ
サービスの概要・提供開始時期
商品名:Smart Ready IoT セキュアパック
概要:IoTゲートウェイの監視およびセキュリティ強化機能
提供開始時期:2019年1月21日
展示会出展について
コネクシオは、12月6日(木)~8日(土)に東京ビッグサイトで開催される「社会インフラテック」に出展いたします(東ホール、ブース番号:1-015)。
本「セキュアパック」についてのご説明ならびに「Smart Ready IoT ソリューションテンプレート」について、利用シーンを想定した実機デモンストレーションを行い、IoT を活用したインフラの予防保全の仕組みを具現化しご説明します。
「Smart Ready IoT セキュアパック」紹介サイト
出典:コネクシオ『Smart Ready IoT セキュアパック』を販売開始
