サービスイメージ

株式会社ユビキタスAIコーポレーション(本社:東京都新宿区、代表取締役社長:長谷川 聡、以下「ユビキタスAIコーポレーション」)は、「Edge Trust」の新サービスメニュー「Edge Trust Health Check(以下「本サービス」)」を12月6日に提供開始しました。また、今後、本サービス内で提供を予定しているIoT機器の安全性をスコア化する仕組みを特許申請したことを発表いたします。



画像1: https://www.atpress.ne.jp/releases/200318/LL_img_200318_1.jpg

サービスイメージ



IoTサービスは、常に新たなセキュリティリスクにさらされるだけでなく、IoT機器のファームウェアアップデートやサービス環境の更新に伴って発生する脆弱性への対応も必要です。そのため、IoT機器、IoTサービスでは、運用に入ってからも継続的にセキュリティリスクをマネジメントすることが不可欠です。これに関連し、米国立標準技術研究所によるNIST SP800-171や、NIST SP800-193など、セキュリティリスクマネジメントに関する重要ガイドラインや、主要ベンダーによるベストプラクティスへの準拠が求められるケースも増えています。

本サービスでは、これらのガイドラインやベンダー各社のベストプラクティスを考慮の上、検証すべき項目の推奨を行います。その推奨項目にユーザーのセキュリティポリシーを反映した最適な検証項目と、それを使った検証環境を提供します。従って、ユーザーは本サービスの利用により、IoT機器の開発から利用終了までのライフサイクルを通じたセキュリティ判定、管理が実現できます。

将来的には、本サービスでIoT機器の脆弱性診断結果をスコア化し、セキュリティリスクへの対応状況が時系列で比較できるようになります。スコアは、ツールが検出した脆弱性の数だけでなく、主要なガイドライン、ベストプラクティスを考慮して算出され、総合的なIoT機器の健康状態をあらわす指標となるため、重大な脆弱性の見逃しを防ぎます。また、スコアは、IoT機器を対象とした保険への加入条件としての利用などが可能です。なお、ユビキタスAIコーポレーションでは、このスコアを算出する仕組みを特許申請しました。

近年、リスクマネジメント業務を担う組織としてPSIRT※1の重要性が増しています。一般的に脆弱性情報はCVE※2などで管理されますが、脆弱性は、IoT機器だけでなくプロトコル自体にもあり得ます。このような環境下で、IoTサービス事業者やIoT機器の製造者がすべての脆弱性情報を理解し、さらにCVSS※3による脆弱性評価を行うことは困難です。また、サプライチェーンの複雑化に伴い、PSIRTに要求されるインシデント管理が非常に複雑になっています。本サービスでは、IoT機器のリスクマネジメントをサポートするために、PSIRTを補助するためのインシデントマネジメントも提供します。

本サービスは、凸版印刷との協業に基づき提供しているEdge Trustのサービスメニューの一つです。これまでEdge Trustで提供してきたセキュアな機器開発とライフサイクルマネジメントに加え、定期的な脆弱性評価を行うとともに、複雑なインシデント管理を容易化し、常に安全な状態の維持をサポートする本サービスを利用することで、IoTサービス事業者はサービスの品質向上に集中できます。





■Edge Trust Health Checkの概要

<名称>

Edge Trust Health Check



<販売開始日>

2019年12月6日(金)



<サービス内容>

製造時だけでなく、出荷が完了して運用中のIoT機器に対し、定期的に脆弱性診断を行います。脆弱性診断は、ファジングテストやペネトレーションテストを中心に実施し、脆弱性評価結果をスコア化します。スコア化された脆弱性評価結果は、保険サービスへの適用なども可能です。



<製品ページURL>

https://www.ubiquitous-ai.com/products/Edge-Trust/

※詳細については、お問い合わせください。



<特長>

・各種重要ガイドラインを考慮した検証項目設定

・IoT機器のライフサイクルにおける複雑なインシデント管理をサポート

・定期的に脆弱性の有無を把握し、機器開発時だけでなく出荷後に発生した脆弱性にも対応

・脆弱性診断結果のスコア化による安全性判定(将来機能)



ユビキタスAIコーポレーションでは、今後もセキュリティの開発プロセスに必要な機能、サービスの充実を図り、「Edge Trust」を安全で効率的なIoTサービスの運用を実現するためのソリューションとして展開してまいります。



※1 PSIRT(Product Security Incident Response Team):会社組織などに設置される自社の製品に存在する「セキュリティの脆弱性」に関わるリスクマネジメントを専門的に行う組織。

※2 CVE (Common Vulnerabilities and Exposures):個別製品を対象とした脆弱性に対しての採番付きの情報提供サービス。米国政府の支援を受けた非営利団体のMITRE社によって運営され、脆弱性検査ツールにも広く利用されている。

※3 CVSS(Common Vulnerability Scoring System):FIRST(Forum of Incident Response and Security Teams)のCVSS-SIG(Special Interest Group)が推進する脆弱性の深刻度を評価するための指標。





■Edge Trustについて

Edge Trustは、ユビキタスAIコーポレーションと凸版印刷が共同で提供するIoT機器のライフサイクルマネジメントソリューションです。IoT機器内部の証明書・鍵データなどの秘匿データをセキュアに運用するためにユビキタスAIコーポレーションが提供する組込み機器向けエージェント(Edge Trust DLCM Agent)と、凸版印刷が提供するIoTサービスにおけるセキュアな証明書運用やファームウェアアップデートを行うためのクラウドサービス(Edge Trust DLCM Service)で構成されます。



URL: https://www.ubiquitous-ai.com/products/Edge-Trust/





■株式会社ユビキタスAIコーポレーション(証券コード:3858)について

ユビキタスAIコーポレーションは、組込み機器向けを中心としたソフトウェアの開発・ライセンス、および海外製ソフトウェアの輸入販売を行う企業です。ユビキタス社会に必要とされる、ネットワーク関連(ホームネットワーク関連・暗号技術を含む)、データベース、システムの高速起動技術、各種テストツールなど、多数のソフトウェアとサービスを提供しています。他と差別化された製品群で、ユビキタス社会の要請に応えます。



本社所在地: 東京都新宿区西新宿1-21-1 明宝ビル6F

URL : https://www.ubiquitous-ai.com/





■投資家の皆様へ

本プレスリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。





■本製品に関するお問い合わせ先

株式会社ユビキタスAIコーポレーション コネクティビティ&セキュリティ事業部

担当 : 豊田

TEL : 03-5908-3451

E-Mail: sales@ubiquitous-ai.com





※ 本リリースに記載されている会社名、製品名は各社の登録商標または商標です。

※ 本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。

情報提供元: @Press