ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. IoT
  4. IoTソリューション・製品
  5. IoT関連製品
  6. IoTソリューションを支えるNECのICTプラットフォーム製品
  7. IoTセキュリティ
  8. IoT Device Security Manager
ここから本文です。

IoT Device Security Manager

IP通信や接続デバイスをホワイトリストにより制御・防御し、エッジやデバイスで発生する様々な脅威からお客様のシステムを守ります。

IoT Device Security Managerとは

本製品は、IP(インターネットプロトコル)通信に加え、従来のICTシステム向けセキュリティ対策の適用対象外であるデバイス特有の非IP通信によるネットワーク接続方式(USB、Bluetooth Low Energyなど)も対象に、エッジ端末やデバイスにおける接続/通信の状況や異常を見える化し、そのアクセス制御を可能にします。また、許可するアプリケーションの接続/通信を登録するホワイトリストを自動的に作成できるほか、分散配置されているエッジ端末やデバイスの接続/通信の状況をリモートから集中的に監視できます。これにより、IoTシステムのセキュリティ管理/運用を容易化/省力化できます。


特長

ホワイトリスト

ホワイトリストにより、エッジ端末で発生するIP通信とエッジ端末に接続される非IPデバイスをアクセス制御することができます。ホワイトリストに登録済みのIP通信やデバイス(USB, Bluetooth Low Energy)接続を許可することで、安心してIoTシステムを運用することができます。

通信アクセス制御

エッジ端末の通信をホワイトリストにより制限し、不正なデバイスや、不正なアプリケーションからの通信を防ぎます。アドレスやポート番号といったヘッダー情報だけではなく、送信元アプリケーションや宛先FQDN(Fully Qualified Domain Name)といったユーザに分かりやすい項目でホワイトリストを設定することができます。

また、踏み台(サービス妨害)攻撃等を起因とした大量パケット発生時には、その異常状態を検知し、送信パケットを未然に遮断することによって、エッジ端末から外部ネットワークへの大量パケット送信を抑止します。

デバイス接続制御

エッジ端末に接続するデバイスをホワイトリストにより制限し、不正なデバイスの接続を防ぎます。ホワイトリストで制御可能なデバイスは、USBデバイス、BLE(Bluetooth Low Energy)デバイスです。

異常検知

エッジ端末に対して、ホワイトリストに登録されていない未許可の通信や未許可のデバイスの接続を監視・検知します。また、通信のアクセス監視により、DoS(サービス妨害)攻撃等を起因とした大量パケット発生を検知します。

リモート設定・自動設定

現場の異変をクラウドからリアルタイムに可視化することができます。さらに異常な通信や異常デバイスをホワイトリストの操作によりリモートから簡単にブロックすることもできます。

リモート設定

エッジ端末の通信アクセスや、デバイス接続の設定をホワイトリストでリモートから実施できます。

自動設定

ホワイトリストの自動設定モードにより通信やデバイス接続を行うだけで、ホワイトリストを自動で作成・登録することができます。 本機能によりセキュリティの専門家がいなくても、人手を掛けずに簡単にホワイトリストの作成・運用が可能です。

可視化

管理用のWEB GUIから本ソフトウェアを制御することができ、複数のエッジ端末の状態をWEBブラウザから一括管理することができます。各エッジ端末のホワイトリストの詳細な設定や警告情報の確認も管理用のWEB GUIから行うことができ、現場に向かうことなく、安全にリモートからシステム運用をすることができます。

脅威可視化

異常検知機能で検出した未許可の通信やデバイス接続や、大量パケット発生といったイベントを可視化し、現場の異常を集中的に把握することができます。

エッジアクセス管理

エッジ端末の通信のアクセスや、接続デバイスのホワイトリストをWEB GUIから管理することができます。

システム連携

各機能はREST APIで制御ができます。REST APIによって、通信アクセス、デバイス接続のイベントや、ホワイトリストの設定や更新など、エッジ端末のアクセス管理ができます。

利用シーン

利用シーン① [工場制御システム]
USBを介した顧客情報漏洩や、ウィルスの侵入・攻撃による製造ライン停止を防止!

利用シーン② [監視カメラ]
不正なカメラの接続やプライバシー情報への不正アクセス・情報漏洩を防止!!

システム構成概要

システム概要

システム概要

動作環境

マネージャー

 OS Red Hat Enterprise Linux 7.3
メモリ 4 GB以上
ストレージ 10 GB以上 (管理台数最大1000台/イベントログ合計約30万件保持。アーカイブを含まない。)

エージェント

 OS Debian GNU/Linux 8.6
メモリ 60 MB以上 ※起動後のメモリ使用量を測定
ストレージ 220 MB ※依存パッケージ含む

(仕様は予告なく変更される場合があります)

 上記以外のプラットフォームにも対応可能ですので、お問い合わせください。

お問い合わせ

ページの先頭へ戻る