サービスのポイント

株式会社ユビキタスAIコーポレーション(本社：東京都新宿区、代表取締役社長：長谷川 聡、以下「ユビキタスAIコーポレーション」)は、Beyond Security Ltd.(本社：米国 カリフォルニア州、以下「BS社」)と、IoT機器の脆弱性検証に最適化したツールとして、「beSTORM X」を共同開発しました。あわせて、このツールを利用してIoT機器メーカーのセキュリティ検証を支援する「IoTセキュリティ検証サービス(以下「本サービス」)」の提供を2019年4月18日に開始したことを発表します。



画像1: https://www.atpress.ne.jp/releases/182198/LL_img_182198_1.jpg

サービスのポイント



今回BS社と共同開発したbeSTORM Xは、ユビキタスAIコーポレーションが取り扱ってきたBS社の脆弱性検証ツールであるbeSTORMと、その販売および顧客サポートを通じてグローバルな環境で蓄積してきた長年の検証ノウハウを基に開発された脆弱性の検証フレームワークです。IoT機器に特化した機能を充実させるとともに、日本市場向けに必要な機能などを追加した柔軟で強力なテストシナリオ生成エンジンの活用で、従来のツールでは難しかった複雑な攻撃シナリオや、同時に複数のプロトコルを対象とする攻撃シナリオの生成と、対象機器にあわせたカスタマイズが可能になりました。そのため、新たに発生する脅威やユースケース、通信プロトコルなど、各IoT機器固有の仕様に応じたテストシナリオが利用できます。

またペネトレーションテスト※1を行うための各種機能を搭載しています。



本サービスでは、このbeSTORM Xと、ユビキタスAIコーポレーションの各種プロトコル・セキュリティ規格に精通したエンジニアによる検証・コンサルティングサービスの組み合わせによって、IoT機器向けのファジングテスト※2やペネトレーションテストをサービスとして提供します。



通常の脆弱性検証サービスは、ホワイトハッカーと呼ばれる高度なセキュリティ技術者を擁するセキュリティサービス企業の独自のノウハウに基づいて実施し、脆弱性の有無のみがレポートとして提供されるため、顧客企業にノウハウが蓄積されにくいのが現状です。一方、本サービスでは、各種通信プロトコルを利用した開発経験が豊富なエンジニアがbeSTORM Xを利用してサービスを提供します。beSTORM Xを利用することで、特に既知の脆弱性や機器ごとに想定される脆弱性を検証する際の生産性が格段に向上し、検証作業の省力化、高度化、時間短縮が可能となります。これにより、高価なプロトコル検証ツールの購入や、属人的手法への依存が大きい高額なサービスの利用なしに、短期間かつ低コストでIoT機器の検証が行えます。





■本サービス提供の背景：サイバーセキュリティ対策に関する動き

IoT機器が実用フェーズに入り、セキュリティへの要求も日々高まっています。すでに米国では、米国政府機関が企業に対して求めるセキュリティのガイドラインとして、米国立標準技術研究所(National Institute of Standards and Technology、以下「NIST」)が策定したNIST SP800-171規格への準拠が定められています。本規格への準拠に関しては、日本でも防衛省が取引企業に対して、2019年度に試験導入を開始し2020年度以降に本格採用される見込みとなっています。



医療機器分野では、厚生労働省が2018年7月に「医療機器のサイバーセキュリティの確保に関するガイダンスについて」を通知し、米国では、米食品医薬品局(FDA)が医療機器のサイバーセキュリティ個別規格要件としてUL2900-2-1規格などへの準拠を求めています。



2019年2月には、総務省よりパスワード破りに対する脆弱性を調べて事業者や利用者への注意喚起を促すプロジェクト「NOTICE」が発表されました。





■IoT機器のセキュリティ検証の特徴

IoT機器は、機器にかけられるコストや機器の物理的サイズの制限から、独自のハードウェア、ソフトウェア、通信プロトコル、アプリケーションなどが使用されるケースが多いのが特徴です。そのため、検証ツールを購入してもツール固有の制限で十分な検証要件を満たせない、機器を一様に診断・検証できないといった問題が発生し、これらに対応するために高い技術力を持ったセキュリティ技術者が必要となります。



また、IoT機器を検証するためには、機器に応じた検証環境を構築するための組込みシステムの開発業務も必要となります。そのためIoT機器のセキュリティ検証は、個別の受託開発業務請負となり、高価格かつ網羅的なテストを行うことが非常に難しいという課題があります。



ユビキタスAIコーポレーションは、これらの課題に対応し、ツールによる網羅的なテストシナリオ、シナリオのカスタマイズ、IoT機器個別に発生する開発業務などを、顧客企業が利用しやすい価格で提供します。





■本サービスの概要

名称 ：IoTセキュリティ検証サービス

販売開始日：2019年4月18日(木)

価格 ：150万円～



＜サービス紹介ページ： https://www.ubiquitous-ai.com/products/securitytools/iot-security-velification/ ＞





■本サービスの特長

・検証環境の構築からレポート作成までエキスパートエンジニアが一括対応

検証環境の構築から検証の実施・レポートの作成までの全工程をユビキタスAIコーポレーションが請け負います。手間が減るだけでなく、他の製品への応用を考慮した試験環境の構築といった、中長期的な視野での工程設計も可能です。



・検証工程のコストを低減

ユビキタスAIコーポレーションのプロトコルに関する知見を持ったエンジニアが効率の高いセキュリティ検証環境を構築し、beSTORM Xを利用することで、固有の検証環境でも費用を抑えた検証が可能です。



・個別要件にあわせた対応の柔軟性

プロトコルと検証の深さを要望に応じて変更できます。



・幅広いプロトコルに対応

TCP/IP、Wi-Fi、Bluetooth/BLEなどの情報系、ECHONET Lite、DLMS、BACnet等のインフラ系、USB、SDカード等のコネクティビティハードウェア系などに対応した、さまざまな環境構築、独自攻撃モジュールの作成と提供が可能です。



・対象地域

日本、およびアジア地域





＜Beyond Security社 CEO Aviram Jenik氏のコメント＞

IoT機器の利用は、そこに潜むセキュリティホールとともに急速に拡大しています。未知の脆弱性とともに、既知の脆弱性でありながら対処されずにいるデフォルトのままのパスワードや暗号化設定の誤りは、私たちの生活に浸透していくIoT機器をよりいっそう脆弱なものにしています。

今回のIoT機器の未知の脆弱性もピンポイントで発見する「beSTORM X」の開発は、ユビキタスAIコーポレーションとのパートナーシップにおける最初の大きな成果となりました。



＜ユビキタスAIコーポレーション 代表取締役社長 長谷川 聡のコメント＞

インターネットやクラウドの世界では、短期間でテクノロジーが進化します。一方、IoT機器に代表される組込み機器は、低コストでの機器開発が求められながら、長期間の使用が要求されるため、絶えずセキュリティリスクが発生します。脆弱性検証に費やせるコストが限られる中で、機器製造事業者の方は大きな課題を持たれていると思います。ユビキタスAIコーポレーションは、お客様が製品開発時だけでなく、出荷後も本サービスを利用して継続したセキュリティ対策を行える環境が構築できるよう支援してまいります。



IoT機器のサイバーセキュリティ対策は、機器のライフサイクルマネジメントの視点を持って取り組むべき課題であり、今後は重要インフラや、自動車、機械などの産業領域にも広がりが予測されます。ユビキタスAIコーポレーションは、顧客企業に求められるIoT機器のセキュリティに関する納入要件の変化や、海外への委託開発などの開発スタイルの変化に対応し、柔軟で最適なソリューションを提供してまいります。



※1 ペネトレーションテストとは、ネットワーク接続されたコンピュータシステムに対して実際に侵入を試みることで、システムに脆弱性がないかをテストする手法です。

※2 ファジングテストとは、ソフトウェアの不具合を検出するために通常のテストケースでは予測不可能な入力データを膨大に与えることで意図的に例外状態を発生させ、その挙動を確認するためのテスト手法のひとつです。





■株式会社ユビキタスAIコーポレーション(証券コード：3858)について

ユビキタスAIコーポレーションは、組込み機器向けを中心としたソフトウェアの開発・ライセンス、および海外製ソフトウェアの輸入販売を行う企業です。ユビキタス社会に必要とされる、ネットワーク関連(ホームネットワーク関連・暗号技術を含む)、データベース、システムの高速起動技術、各種テストツールなど、多数のソフトウェアとサービスを提供しています。他と差別化された製品群で、ユビキタス社会の要請に応えます。



本社所在地： 東京都新宿区西新宿1-21-1 明宝ビル6F

URL ： https://www.ubiquitous-ai.com/





■Beyond Security Ltd. について

BS社は、企業や政府がネットワークとアプリケーションのセキュリティを向上させるのに役立つソリューションを提供しています。BS社の自動化された正確でシンプルなツールによって、より簡単にSecOpsとDevOpsを動作させ、データ損失につながるネットワークとアプリケーションの脆弱性を軽減できます。



本社所在地： 2025 Gateway Pl., Suite 328 San Jose, CA 95110

URL ： https://www.beyondsecurity.com/





■投資家の皆様へ

本プレスリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。





■本製品に関するお問い合わせ先

株式会社ユビキタスAIコーポレーション 第2営業部

TEL ： 03-3493-7981

E-Mail： sales@ubiquitous-ai.com





※ 本リリースに記載されている会社名、製品名は各社の登録商標または商標です。