NEC、IoTのエッジやデバイスの不正アクセスを見える化し遮断する「IoT Device Security Manager」を提供開始
2018年4月17日
日本電気株式会社
NECは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといったさまざまなIoTシステムを構成するエッジやデバイスにおいて、不正な接続/通信を見える化し遮断できる「IoT Device Security Manager」の提供を本日より開始します。
本製品は、IP(インターネットプロトコル)通信に加え、従来のICTシステム向けセキュリティ対策の適用対象外であるデバイス特有の非IP通信による接続方式(USB、Bluetooth Low Energyなど)も対象に、エッジやデバイスにおける接続/通信の状況を見える化し、そのアクセス制御を可能にします。許可するIP通信と非IP通信の接続デバイスを登録するホワイトリストを自動的に作成できるほか、分散配置されているエッジやデバイスの接続/通信の状況をリモートから集中的に監視できます。これにより、IoTシステムのセキュリティ管理や運用を容易化・省力化できます。
なお、エッジやデバイスを提供する企業が、本製品をIoT機器やシステムに組み込みセキュリティ強度を高めることで、その付加価値を向上させる活用も想定しています。
NECは「社会ソリューション事業」に注力しており、さまざまなセキュリティニーズに柔軟に対応する製品やサービスを提供することで、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。
IoT Device Security Managerの機能全体像
背景と狙い
近年、IoTシステムが脆弱性を突かれる攻撃を受け、マルウェアの感染による機器の不正制御や乗っ取られた機器を踏み台にした大規模なサービス妨害攻撃が実行されるなど、影響が広範囲かつ甚大な被害が増加しています。影響を最小限に留めるために、デバイスの異常を即座に検知し対処できる対策が重要です。また、IoTシステムは、従来のICTシステム向けセキュリティ対策が適用可能なIP通信とは異なる、デバイス特有のネットワーク接続方式への対応が必要です。さらに、従来のデータセンター、サーバルーム、オフィスなどに設置されるICTシステムと異なり、管理/運用者がいない場所での利用を前提としたセキュリティ対策が求められます。
NECはIoTの5層モデル(注1)の考え方に基づき、「IoT向けセキュリティ対策における3つの注力技術領域」(注2)を2017年10月に発表しました。(注3) 上記の背景を踏まえ、今回はこれら注力領域の中で、「(2)デバイスの多様な接続方式に対応したアクセス制御」、「(3)異常デバイスのリアルタイム検知/対処」に対応した新製品の販売・提供を開始します。
製品名、利用金額、提供開始時期、販売目標
| 製品名 | 年間利用金額(税別) | 提供開始時期 |
|---|---|---|
| IoT Device Security Manager | 17万円~ | 4月17日 |
- 販売目標:今後3年間で5億円
新製品の特長
- ホワイトリスト型で異常な接続/通信の検知・アクセス制御を実現
専用のエージェントをIoTシステムのエッジに組み込み、許可するIP通信と非IP通信の接続デバイスをホワイトリストに登録し、それをエッジごとに設定しておくことで、クラウドやオンプレミス側にあるマネージャーに繋がっていない状態でも、エッジやデバイスのアクセス制御をエッジ単独(スタンドアローン)で実行可能な組み込み用ソフトウェアです。ホワイトリスト型のため、未登録の通信を異常なものとして即座に検知できるほか、クラウドやオンプレミス側の端末にマネージャーをインストールすることで、大規模なIoTシステムでもブラウザ経由でシステム全体の通信状態を監視することができます。 - さまざまなデバイスの接続方式に対応したアクセス制御・異常検知
エッジに接続するデバイスとして、IP通信デバイスに加え、USBやBluetooth Low Energyなどの非IP通信デバイスも一括してアクセス制御・異常検知することが可能です。また、IoTシステムで使用するアプリケーション名、ドメイン名、ホスト名とその通信とを対応づけたアクセス管理が可能です。 - ホワイトリストの自動設定が可能
許可するIP通信や非IP通信の接続デバイスを登録するホワイトリストは、マネージャー側から動作モードを設定するだけで、自動的に作成できます。
セキュリティの専門家がいなくても、人手を掛けずに簡単に、ホワイトリストの作成・運用が可能です。
なお本製品は、NECのIoT基盤「NEC the WISE IoT Platform」(注4)における「セキュリティ」の機能強化として位置づけられ、「IoT向けセキュリティ対策における3つの注力技術領域」(注2)の全てで製品の提供を実現しました。
NECは、「第7回IoT/M2M展」(会期:5/9(水)~5/11(金)、会場:東京ビッグサイト(東京都江東区))にて、本製品を展示します。
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
以上
- (注1)NECの考えるIoTアーキテクチャ 5層モデル
- (注2)IoT向けセキュリティ対策における3つの注力技術領域とその対応製品
- (注3)IoTセキュリティ関連プレスリリース[2017年10月]
https://jpn.nec.com/press/201710/20171012_01.html - (注4)NEC the WISE IoT Platform
NECの最先端AI技術群「NEC the WISE」を活用したIoTプラットフォームであり、システム構築における実証から本番フェーズまで、シームレスな移行を実現します。- プレスリリース
https://jpn.nec.com/press/201609/20160929_02.html - NEC the WISE IoT Platform
https://jpn.nec.com/iot/iotplatform/lineup.html - IoTセキュリティ
https://jpn.nec.com/iot/platform/security/
- プレスリリース
IoT Device Security Managerについて
本件に関するお客様からのお問い合わせ先
NEC デジタルプラットフォーム事業部
E-Mail:iot-pr@ioth.jp.nec.com
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
https://jpn.nec.com/profile/vision/message.html
