Japan
サイト内の現在位置
IoT Device Security Manager
IP通信や接続デバイスを許可リストにより制御・防御し、エッジやデバイスで発生する様々な脅威からお客様のシステムを守ります。
概要
本製品は、不正な通信や未許可のUSB接続をブロックし可視化する許可リスト型のセキュリティ対策ソフトウェアです。許可リストの自動設定、グラフィカルな運用管理画面でIoTシステム・機器のセキュリティ対策を容易に実施できます。
活用シーン
近年、ICTを活用したデジタル変革が進む中、サイバー攻撃は年々増加傾向にあり、その約半数がIoT機器を狙った攻撃に変化しています。一方で、IoTセキュリティ対策の知識不足から対応が遅れている企業も多く、IoTシステムへのセキュリティ対策が急務となっています。IoT Device Security Managerは、次のような場面で活用されています。
特長
外部/内部からの不正アクセスを防止
全てのトラフィックを漏れなく監視し、許可されていない不正な通信をブロックします。また、未許可のUSBやBLE(※1)が接続された場合も許可リストでブロックし、不正アクセスを未然に防止します。TMISオプション(※2)を追加すると、ゲートウェイなどのIoT機器本体をマルウェアから守ることができます。
許可リストは設定構成パターンが多くても、自動設定モードで管理者に手間をかけることなく作成・登録でき、潜在的なリスクからシステムを守ります。
専門知識を有したセキュリティ担当要員でなくても、容易に許可リストの生成、設定が可能
(※3) FQDN:Fully Qualified Domain Name
リモートからIoT機器を管理・運用が可能
接続されているIoT機器の死活監視やリソース監視に加え、アプリケーションの配信・アップデートもリモートから実行できます。許可リストのリモート更新も可能なため、全国に点在するIoTシステムにおいて、現地にセキュリティ管理者が不在でもすぐに対応ができます。監視オプションを追加すると、全国に点在するIoTシステム全体の稼働状況の可視化と異常検知時のアラート通知など、セキュリティ管理者向けの機能を利用することができます。
クラウドやオンプレサーバから集中監視する事で、大規模なIoTシステムでも監視の目が行き届く
リモートからの検知や設定が可能
既存システムとの連携による一元管理が可能
本製品をREST APIで操作できるインターフェースをご提供するため、既存の業務システムなどから許可リストの設定・更新などを行うことができます。
SIEMなどのログ分析製品にSyslogを出力することにより、IT機器と同一のセキュリティ製品で一元的な監視が可能
各機能を制御するためのREST APIを提供し、リモートからの検知や設定をお客様のシステムと連携可能
オプション機能
直観的なGUIで異常をすぐに察知 ~ 監視オプション ~
セキュリティに詳しくない方でも直観的に使える管理用GUIに加え、さらにセキュリティに詳しい方向けの機能をご利用いただけるオプションです。IoTシステム全体の稼働状況を可視化し、グラフィカルな画面で直観的に異常を時系列に察知できます。また異常検知の時にはメールによるアラート通知ができます。
システム構成概要
動作環境
マネージャ
IoT Device Security Manager マネージャ | |
OS |
Red Hat Enterprise Linux 7.x Cent OS 7.x |
CPU |
インテル® Xeon® 相当 最小2コア 最大4コア (※1) |
メモリ |
最小12GB 最大16GB (※1) |
ストレージ |
30GByte以上(イベントログを90万件保持の場合) |
管理台数(エージェント数) |
最大5,000台 |
IoT Device Security Manager マネージャ + 監視オプション | |
OS |
Red Hat Enterprise Linux 7.x Cent OS 7.x |
CPU |
インテル® Xeon® 相当 最小2コア 最大4コア (※1) |
メモリ |
最小16GB 最大32GB (※1) |
ストレージ |
180GByte以上(イベントログを90万件保持の場合) |
管理台数(エージェント数) |
最大5,000台 |
(※1)CPU、メモリの最小表記は管理エージェント数が500台未満の場合になります。
(※2)インストール時には依存パッケージダウンロードのためインターネット環境への接続が必要です。
エージェント
IoT Device Security Manager エージェント | |
OS |
Debian GNU/Linux 8.x ~ 9.x など |
メモリ |
50MB 以上(※2) |
ストレージ |
30MB 以上(※3) |
使用通信量 |
約70MB/月(※4) |
動作確認済み |
NEC AI Accelerator、Raspberry Pi 3 Model B、Armadillo-IoT G3(※5)など |
(仕様は予告なく変更される場合があります)
上記以外のプラットフォームにも対応可能ですので、お問い合わせください。
製品体系/価格
トライアル環境、ライセンス体系、価格については、お問い合わせください。