自動車やIoT機器向けの組み込み型セキュリティソリューションを発売(アズジェント) | ScanNetSecurity
2024.03.28(木)

自動車やIoT機器向けの組み込み型セキュリティソリューションを発売(アズジェント)

アズジェントは、イスラエルのKaramba社と販売契約を締結し、同社のコネクテッドカー用セキュリティ「Carwall」およびIoT用セキュリティ「IoTwall」の取扱いを開始した。

製品・サービス・業界動向 新製品・新サービス
アズジェントの代表取締役社長である杉本隆洋氏
アズジェントの代表取締役社長である杉本隆洋氏 全 4 枚 拡大写真
株式会社アズジェントは11月29日、イスラエルのKaramba Security Ltd.(Karamba社)と販売契約を締結し、同社のコネクテッドカー用セキュリティ「Carwall」およびIoT用セキュリティ「IoTwall」の取扱いを開始したと発表した。同日より提供を開始したが、組み込み型のため価格は個別見積となる。なお、1,000USドルで3カ月のサンプル提供を行うという。

同社は日本を最初のマーケットとして展開するが、アズジェントの代表取締役社長である杉本隆洋氏は「Karamba社の執行会長であり創設者のひとりであるDavid Barzilai氏とは20年前から親交があり、『日本での展開を手伝って欲しい』と声をかけられた」と、きっかけを話した。特に日本のメーカーがKaramba社のソリューションに強い関心を示していたという。

IoTデバイスへの攻撃は、コネクテッドカーからネットワークカメラまで幅広く行われている。そのほとんどがIoTデバイスのバグを悪用するものであるとDavid氏は説明。バグの数はプログラムコードの長さに比例して増えるが、コードの行数はF-22戦闘機で200万行、従来の自動車で1,000万行、最新の自動車では1億行になるという。相対的にバグの数も増えるため、攻撃者は最新のコネクテッドカーを狙っていると指摘した。

同ソリューションは、IoT機器の製造過程で電子制御ユニット(ECU)そのものにセキュリティ設定を施す組み込み型のセキュリティ製品。正常な動作のみをホワイトリストとして設定することで誤検知をなくし、しかもECUの処理能力の低下率は2%と低負荷で動作する。アップデートも不要で、動作環境を選ばないことも特長であるとDavid氏は説明した。

一般的なITセキュリティと異なり、利用者の生活や行動に密着するIoT機器のセキュリティは、侵害された場合に利用者の生命を脅かすものとなる。そのため、まず自動車向けとしてCarwallを開発し、IoT機器向けとしてIoTwallを開発したという。また、実際にセットトップボックスの脆弱性を悪用し、ネットワークカメラを乗っ取るデモを実施し、IoTwallを組み込んだセットトップボックスではハッキングを阻止した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る