IoT Device Security Managerは、IP(インターネットプロトコル)通信に加え、従来のICTシステム向けセキュリティ対策の適用対象外であるデバイス特有の非IP通信による接続方式であるUSB、Bluetooth Low Energyなども対象に、エッジやデバイスにおける接続・通信の状況を見える化し、そのアクセス制御を可能にする。
専用のエージェントをIoTシステムのエッジに組み込み、許可するIP通信と非IP通信の接続デバイスをホワイトリストに登録し、それをエッジごとに設定する。クラウドやオンプレミス側にあるマネージャーに繋がっていない状態でも、エッジやデバイスのアクセス制御をエッジ単独(スタンドアローン)で実行可能にする組み込み用ソフトウェアだ。
許可するIP通信や非IP通信の接続デバイスを登録するホワイトリストは、マネージャー側から動作モードを設定するだけで自動的に作成できる。
また、分散配置されているエッジやデバイスの接続・通信の状況をリモートから集中的に監視可能。これにより、IoTシステムのセキュリティ管理や運用を容易化・省力化が図れる。
近年、IoTシステムが脆弱性を突かれる攻撃を受け、マルウェアの感染による機器の不正制御や乗っ取られた機器を踏み台にした大規模なサービス妨害攻撃が実行されるなど、影響が広範囲かつ甚大な被害が増加している。
影響を最小限に留めるために、デバイスの異常を即座に検知し対処できる対策が重要となる。また、IoTシステムは、従来のICTシステム向けセキュリティ対策が適用可能なIP通信とは異なる、デバイス特有のネットワーク接続方式への対応が求められる。さらに、従来のデータセンター、サーバルーム、オフィスなどに設置されるICTシステムと異なり、管理・運用者がいない場所での利用を前提としたセキュリティ対策が必要とされている。