IoTの脆弱性を自動診断、レポートおよび警告を発する

あらゆるモノがネットにつながる「IoT」が産業や社会インフラに広がりつつある。今日、インターネットを悪用するサイバー攻撃は、セキュリティが強固なシステムへは手口の巧妙化・高度化で対抗するとともに、そのメインターゲットを、比較的セキュリティの緩いIoT端末等へと移している。

そこでソリトンシステムズは、元NSA (米国国家安全保障局) 職員らによって設立されたRefirm Labs社と提携し、IoTファームウェアの脆弱性調査を開始――クラウド型のファームウェア自動解析プラットフォーム「Centrifuge」を日本企業・団体向けに提供すると1月28日発表した。

Linux、QNX、Androidといった基本ソフト(OS)に加えて、今後UEFI(旧BIOSに代わるOS・ファームウェア間のインターフェース仕様)、リアルタイムOS(VxWorks等)をサポート予定だという。「Centrifuge」は、コンパイルされたファームウェアからソースコードなしでコンポーネントを抽出する。ソースコード不要の脆弱性自動解析を行い、実用的で詳細な脆弱性診断レポートを提供する。

また、最新の脆弱性データベースを用いた継続的監視機能により、アップロードされたファームウェアに新たな脆弱性が発見された際、重大度に応じた警告を発する。どのような要素からファームウェアが構成されているかを示すSoftware BOM機能により、それを開発提供元からの情報と突き合わせること、あるいは納入先へ提示することができ、サプライチェーンにおけるサイバーセキュリティ対策の有効なツールになる。

潜在的なゼロデイ脆弱性、公開された脆弱性、暗号鍵、ファームウェア内の潜在的なバックドアなどを検出し、ファームウェアインベントリ全体のセキュリティ状態を詳細に把握するという。同プラットフォームは、ソリトンの専用サイトから無償で試すことが可能だ。