大日本印刷(DNP)は3月27日、イスラエルのVDOO(ヴイドゥー)と提携し、IoT機器をサイバー攻撃から保護する脆弱性対策ソリューションを4月に販売開始すると発表した。
VDOOは、IoT機器のセキュリティ対策を専門とする企業。DNPは、同社の技術を活用し、IoT機器に潜む脆弱性を開発段階で可視化するほか、製品提供後の機器へのサイバー攻撃を監視、保護する。DNPは近年、IoTの普及により、防犯カメラや無線LANルータなどのIoT機器を狙ったサイバー攻撃が急増していると説明。国内で観測されるサイバー攻撃の約半数がIoT機器を狙ったものとする調査結果もあり、セキュリティの確保は重要であると述べる。
総務省は2019年2月に、サイバー攻撃を受ける恐れのあるIoT機器を特定し、その利用者に注意喚起をする取り組み「NOTICE」を実施している。2020年4月にはIoT機器に対するセキュリティ対策を義務付ける制度の適用も計画されている。しかし、IoT機器にはCPUやメモリ容量などハードウェアの制約がある分、一般的なセキュリティ対策は難しく、メーカーが自社で専門のセキュリティ人材を確保することも容易ではないとDNPは話す。これらの課題を受け同社は、VDOOとの提携と「IoT機器の脆弱性対策ソリューション」の提供に至ったとしている。
このサービスでは、開発段階の機器に存在する脆弱性の自動分析(VDOO Vision)、提供するIoT機器に適切なセキュリティ対策が施されていることを証明する製品認証(VDOO CertIoT)、製品提供後の機器の監視やサイバー攻撃からの保護(VDOO ERA)、サイバー攻撃の標的となりそうな“わな”を仕掛けておき、攻撃情報を蓄積することで、セキュリティ対策に生かす「IoTハニーポット」(VDOO Quicksand)を提供する(VDOO Vision以外は、オプションで提供)。
「IoT機器の脆弱性対策ソリューション」のイメージ(出典:DNP)
VDOO Visionは、開発段階のIoT機器のファームウェアをクラウド上の分析基盤にアップロードすることで、その内容を自動的に分析し、IoT機器の脆弱性をレポートするもの。公開された脆弱性情報やさまざまなセキュリティガイドライン、VDOO独自のセキュリティ項目と照らし合わせて分析。想定される攻撃要因、取り組むべき事項を可視化し、優先順位を付けて改善リストを提示する。導入企業はレポートを参照しながら、IoT機器にセキュリティ対策を講じることができるとしている。
分析レポートのイメージ(出典:DNP)
同サービスは、同社の「IoT機器向け通信制御サービス」とも連携する。IoT機器の通信アドレスの割り当て機能やIoT機器認証によって、LAN接続された機器へのインターネットからの安全なアクセスが実現すると同社は話す。また、特別な追加機器を要することなく、IoT機器にソフトウェアをインストールするだけで利用できるため、低コストであるという。
DNPは今後、防犯カメラや無線LANルータ、複合機などのIoT機器メーカーに同サービスを提供し、2020年までに3億円の売り上げを目指すと述べる。また、IoT機器をサイバー攻撃から守る通信制御サービスも提供し、IoT機器の間における通信のセキュリティの向上にも貢献していくとしている。
