企業ネットワーク最前線

「ウクライナの大停電は阻止できた」、ウインドリバーがIoTセキュリティの説明会

文◎太田智晴(編集部) 2017.11.13

  • bookmark
  • Teitter
  • 印刷

組み込みシステム向けソフトウェアベンダーのウインドリバーは2017年11月10日、IoTセキュリティに関する記者説明会を開催。ウクライナで発生したサイバー攻撃による大規模停電を例に、IoTセキュリティの要点を解説した。

 
説明は、米ウインドリバー OS関連製品プロダクトマネージメント担当ダイレクターのティム・スカット氏が、米ミシガン州から電話を通じて行った。

スカット氏はまず、「IoTを考える際、エンドツーエンドでセキュリティを担保する重要性が増している」と指摘した。

「各デバイスは、一連のチェーンの1つをなしており、何らかのセキュリティ侵害がその1つで起きれば、それが大きなセキュリティの問題になりうる」。このため、
エッジデバイス同士の通信である「East-West通信」、エッジとクラウド、フォグ間の通信である「North-South通信」の両方を保護しなければならない。

例えば、米小売大手のTargetの場合、契約していた空調関係の会社にハッカーが侵入。その会社を通じて、POS端末がマルウェアに感染し、大規模なクレジットカード情報の流出が起きている。

IoTセキュリティではEast-West通信とNorth-South通信の両方のセキュリティを担保することが重要
IoTセキュリティではEast-West通信とNorth-South通信の両方のセキュリティを担保することが重要



他方、IoTデバイスに搭載されるソフトウェアはどんどん複雑化している。例えばフォードの自動車、F-150のソフトウェアのコード数は1億5000万。デバイス単体レベルでのセキュリティを担保するのも、どんどん大変になってきている。

組み込みデバイスのソフトウェアの複雑性は増している
組み込みデバイスのソフトウェアの複雑性は増している


また、「セキュリティは静的ではなく、動的。攻撃者は年々、スキルをアップさせるので、モニタリング、管理、更新の仕組みが必要だ」。さらに、開発時にマルウェアなどが侵入しないよう、開発プロセスもセキュアにしなければならない。

スカット氏はこうした理由からは、「IoTセキュリティには、包括的な対策が必要」と述べ、ウインドリバーがそれを提供するとアピールした。

ウインドリバーが提供可能なセキュリティ機能
ウインドリバーが提供可能なセキュリティ機能


ウインドリバーは、エッジのレイヤでは組み込みシステム向けのRTOSやLinux、フォグのレイヤではキャリアグレードの仮想化基盤、クラウド/企業システムのレイヤではOTAなどが行えるデバイス管理基盤等のソリューションを用意しており、これらのソリューションの中で各種セキュリティ機能を提供している。

ウインドリバーのソリューションポートフォリオ
ウインドリバーのソリューションポートフォリオ

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamaha1711
necpf1711
nec1711

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTと宇宙
<Part 1>衛星画像で超広域IoT
<Part 2>これが未来の衛星通信だ
<Part 3>センチメーター級測位がIoTを変える

◆京セラコミュニケーションシステム 黒瀬社長「Sigfoxで世の中は変わる!セルラーIoTとは別世界だ」 ◆働き方改革で用途広がるPBX/ビジネスホン ◆導入後に困らないWi-Fiを作ろう ◆“タフな無線”でドローン操縦 ◆「IoT自販機」を地域の見守り拠点に

>>詳しい目次を見る

ホワイトペーパー
次世代SPS2017_B

スペシャルトピックス

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

アクセスランキング

月刊テレコミュニケーション
iot16
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます