IoT Device Security Manager

IP通信や接続デバイスを許可リストにより制御・防御し、エッジやデバイスで発生する様々な脅威からお客様のシステムを守ります。

概要

本製品は、不正な通信や未許可のUSB接続をブロックし可視化する許可リスト型のセキュリティ対策ソフトウェアです。許可リストの自動設定、グラフィカルな運用管理画面でIoTシステム・機器のセキュリティ対策を容易に実施できます。

IoT DSM概要

活用シーン

近年、ICTを活用したデジタル変革が進む中、サイバー攻撃は年々増加傾向にあり、その約半数がIoT機器を狙った攻撃に変化しています。一方で、IoTセキュリティ対策の知識不足から対応が遅れている企業も多く、IoTシステムへのセキュリティ対策が急務となっています。IoT Device Security Managerは、次のような場面で活用されています。

遠隔監視
製品の遠隔監視サービスにおけるセキュリティ対策

スマート工場
工場内のIoTシステム接続におけるセキュリティ対策

サービス事業
カメラ監視、ビル監視などIoT新ビジネスにおけるセキュリティ対策

特長

外部/内部からの不正アクセスを防止

全てのトラフィックを漏れなく監視し、許可されていない不正な通信をブロックします。また、未許可のUSBやBLE(※1)が接続された場合も許可リストでブロックし、不正アクセスを未然に防止します。TMISオプション(※2)を追加すると、ゲートウェイなどのIoT機器本体をマルウェアから守ることができます。

(※1) BLE:Bluetooth® Low Energy
(※2) TMIS:Trend Micro IoT Security

許可リストは設定構成パターンが多くても、自動設定モードで管理者に手間をかけることなく作成・登録でき、潜在的なリスクからシステムを守ります。

ポイント!
IP通信だけではなく、非IPのUSBデバイスやBLEデバイスも「一括」でアクセス制御
アプリ名やホスト名(FQDN※3)といった、人の判別しやすい形の許可リスト設定が可能
専門知識を有したセキュリティ担当要員でなくても、容易に許可リストの生成、設定が可能

(※3) FQDN:Fully Qualified Domain Name

リモートからIoT機器を管理・運用が可能

接続されているIoT機器の死活監視やリソース監視に加え、アプリケーションの配信・アップデートもリモートから実行できます。許可リストのリモート更新も可能なため、全国に点在するIoTシステムにおいて、現地にセキュリティ管理者が不在でもすぐに対応ができます。監視オプションを追加すると、全国に点在するIoTシステム全体の稼働状況の可視化と異常検知時のアラート通知など、セキュリティ管理者向けの機能を利用することができます。

ポイント!
クラウドやオンプレサーバから集中監視する事で、大規模なIoTシステムでも監視の目が行き届く
リモートからの検知や設定が可能

既存システムとの連携による一元管理が可能

本製品をREST APIで操作できるインターフェースをご提供するため、既存の業務システムなどから許可リストの設定・更新などを行うことができます。

(※1) SIEM:Security Information and Event Management
(※2) Syslog出力を行うには、別途監視オプションが必要です。

ポイント!
SIEMなどのログ分析製品にSyslogを出力することにより、IT機器と同一のセキュリティ製品で一元的な監視が可能
各機能を制御するためのREST APIを提供し、リモートからの検知や設定をお客様のシステムと連携可能

オプション機能

マルウェアに感染させない ~TMISオプション~

トレンドマイクロ社のIoTセキュリティ製品Trend Micro IoT Securityのアプリケーション許可リスト機能をご利用いただけるオプションです。許可リストに登録済のアプリケーションのみ起動を許可し、改ざんもブロックすることで、未想定のアプリケーションは起動されないため、マルウェアの脅威からIoT機器を守ります。

(※1) SIEM:Security Information and Event Management

直観的なGUIで異常をすぐに察知 ~ 監視オプション ~

セキュリティに詳しくない方でも直観的に使える管理用GUIに加え、さらにセキュリティに詳しい方向けの機能をご利用いただけるオプションです。IoTシステム全体の稼働状況を可視化し、グラフィカルな画面で直観的に異常を時系列に察知できます。また異常検知の時にはメールによるアラート通知ができます。

システム構成概要

マネージャソフトとエージェントソフトを組み込んだ構成概要

動作環境

マネージャ

IoT Device Security Manager マネージャ

OS

Red Hat Enterprise Linux 7.x

Cent OS 7.x

CPU

インテル® Xeon® 相当 最小2コア 最大4コア (※1)

メモリ

最小12GB 最大16GB (※1)

ストレージ

30GByte以上(イベントログを90万件保持の場合)

管理台数(エージェント数)

最大5,000台

IoT Device Security Manager マネージャ + 監視オプション

OS

Red Hat Enterprise Linux 7.x

Cent OS 7.x

CPU

インテル® Xeon® 相当 最小2コア 最大4コア (※1)

メモリ

最小16GB 最大32GB (※1)

ストレージ

180GByte以上(イベントログを90万件保持の場合)

管理台数(エージェント数)

最大5,000台

(※1)CPU、メモリの最小表記は管理エージェント数が500台未満の場合になります。
(※2)インストール時には依存パッケージダウンロードのためインターネット環境への接続が必要です。

エージェント

IoT Device Security Manager エージェント

OS

Debian GNU/Linux 8.x ~ 9.x など

メモリ

50MB 以上(※2)

ストレージ

30MB 以上(※3)

使用通信量

約70MB/月(※4)

動作確認済み
ハードウェア(※1)

NECエッジゲートウェイ(https://jpn.nec.com/iot/platform/egw/)、

NEC AI Accelerator、Raspberry Pi 3 Model B、Armadillo-IoT G3(※5)など

(※1)対応OS や kernelバージョン、動作確認済ハードウェアについての詳細は別途お問合せください。
(※2)最小機能構成時(BLEアクセス制御、DOS検知機能を除いた場合)のメモリ容量となります。
NECエッジゲートウェイの場合は、別途CONNEXIVE IoT Connectivity Engine 約50MB が必要です。
(※3)依存パッケージのストレージ容量は含みません。
NECエッジゲートウェイの場合は、別途CONNEXIVE IoT Connectivity Engine 約80MB が必要です。
(※4)マネージャとの死活監視用の通信データ量の目安です。イベント通知や設定操作の頻度によって通信量は増加します。
(※5)「Armadillo」は株式会社アットマークテクノの登録商標です。

(仕様は予告なく変更される場合があります)
 上記以外のプラットフォームにも対応可能ですので、お問い合わせください。

製品体系/価格

ご購入前にお試しいただけるトライアル環境をご用意しています。
トライアル環境、ライセンス体系、価格については、お問い合わせください。