システム構成図
画像1: https://www.atpress.ne.jp/releases/171631/LL_img_171631_1.jpg
システム構成図
■背景
近年、IoT機器を主なターゲットとするマルウェア「Mirai」「WannaCry」が出現するなど、IoT機器におけるセキュリティの重要性が高まっています。不十分なセキュリティは、IoT機器の乗っ取りやデータ漏洩・盗聴だけでなく、接続されている機器(カメラ、設備、車両、スマートロックなど)を勝手に操作されるといった「被害リスク」をもたらします。さらに、自社のIoT機器が勝手にDDoS攻撃(*1)の踏み台に使われ、政府や他社の重要システムへの攻撃に加担してしまう「加害リスク」を生じます。このようなリスクからIoT機器を守り、IoTサービスのセキュリティレベルを向上します。
■「Smart Ready IoTセキュアパック」の機能と特長
> トレンドマイクロ株式会社のIoTセキュリティソリューション「Trend Micro IoT Security(TMIS)」のAgentをコネクシオのIoTゲートウェイ「Armadillo-IoT G3L(以下、「Armadillo」)」に搭載し、以下の機能を実装。
● 不正な機器からのアクセスを防止、脆弱性への攻撃を防止【入口対策】
● 遠隔操作サーバ(C&Cサーバ(*2))や不正なWebサーバへの接続を防止【出口対策】
● 不審なアプリケーションの起動を防止(アプリケーションホワイトリスト)【内部対策】
> TMISによるセキュリティ監視およびコネクシオの監視エージェントによるArmadilloの死活監視を行い、異常時には登録管理者へメールで通知
> ArmadilloのOSやファームウェアのアップデートをリモートで実行可能。これにより、Linuxやファームウェアなどの脆弱性対策を容易化
■サービスの概要、提供開始時期
商品名 :Smart Ready IoTセキュアパック
概要 :IoTゲートウェイの監視およびセキュリティ強化機能
提供開始時期:2019年1月21日
■「セキュアパック」導入をお勧めするIoTシステム
● 設備や機器を制御しているシステム
● センシティブな情報(監視カメラや社会インフラに関わる情報など)を扱うシステム
● IoTゲートウェイに接続されている機器(センサーやカメラなど)にセキュリティ機能が備わっていないシステム
● 閉域網(VPN)を使わず、IoTゲートウェイを直接インターネットに接続している、もしくはそうせざるを得ないシステム
■エンドースメント
トレンドマイクロは、「Smart Ready IoTセキュアパック」の販売開始を心から歓迎します。
コネクシオ株式会社様は長年にわたる技術・知見および実績に基づいたIoTソリューションを提供しています。サイバー攻撃への対策を包括的に実現する「Trend Micro IoT Security」を採用いただくことで、ビジネスにおける安心、安全なIoTシステムの利用を当サービスが実現するものと確信しております。トレンドマイクロは引き続きコネクシオ株式会社様と協業を深め、デバイスからクラウドに至るまで、IoTに最適なセキュリティソリューションを提供してまいります。
IoT事業推進本部 IoT事業開発第1部
部長 和木 正浩様
■展示会出展について
コネクシオは、2018年12月6日(木)~8日(土)に東京ビッグサイトで開催される「社会インフラテック」に出展いたします。
本「セキュアパック」についてのご説明ならびに「Smart Ready IoTソリューションテンプレート」について、利用シーンを想定した実機デモンストレーションを行い、IoTを活用したインフラの予防保全の仕組みを具現化しご説明します。
<「社会インフラテック」開催概要>
会期 : 2018年12月6日(木)~8日(土) 10:00~17:00
会場 : 東京ビッグサイト(東京国際展示場) 東ホール
コネクシオブース : 1-015
イベント公式サイト: https://messe.nikkei.co.jp/in/
■コネクシオのIoTソリューションについて
コネクシオは、大手モバイルメーカーの開発部門をベースとして、20年以上にわたり蓄積された豊富な通信技術や知見をIoTの現場向けに最適化したサービスを提供しています。これまでに、特殊車両、自販機、建設機器、農業機器、電力メーターなどの案件を通じて30万台以上の納入実績を有しています。当社はお客様に寄り添い、ソフトウェアの導入から課題解決までしっかりとサポートすることで、お客様が提供するIoTサービスの根幹を支えていきます。
■会社概要
名称 : コネクシオ株式会社(東証一部/9422)
本社所在地 : 東京都新宿区西新宿8丁目17番1号
設立 : 1997年8月
代表者 : 代表取締役社長 井上 裕雄
コーポレートサイト: https://www.conexio.co.jp/
「セキュアパック」紹介サイト: https://conexio-iot.jp/serviceproduct/sri/template_securepack.html
*1 DDoS攻撃:分散型サービス妨害攻撃(Distributed Denial of Service)のこと。多数の端末から一斉に大量のデータを特定宛先に送りつけ、宛先のサーバ等を動作不能にする攻撃
*2 C&Cサーバ:Command and Control Server。ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバ
■報道に関するお問合せ先
経営企画部 広報・IR課
TEL : 03-5331-3702
E-Mail: ir@conexio.co.jp
■本件に関するお問合せ先
IoTビジネス部
TEL : 03-5331-3677
E-Mail: m2m@conexio.co.jp