近年、多くのモノがネットワークに繋がるIoT(モノのインターネット)の普及により、防犯カメラや無線LANルーターなどのIoT機器を狙ったサイバー攻撃が急増している。国内で観測されるサイバー攻撃の約半数がIoT機器を狙ったものとの調査結果もあり、セキュリティの確保は、生活や経済活動の安全性の観点からも重要な課題となっている。
総務省は2019年2月、サイバー攻撃を受ける恐れのあるIoT機器を特定し、その利用者に注意喚起する取り組み「NOTICE(ノーティス)」を実施した。2020年4月にはIoT機器に対するセキュリティ対策を義務付ける制度の適用が計画されている。しかし、IoT機器にはCPUやメモリ容量などハードウェアの制約が存在するため汎用的なセキュリティ対策は難しく、メーカー自社内で専門セキュリティ人材を確保することも容易ではない状況だという。
こうした課題を受け、大日本印刷(DNP)はIoT機器のファームウェアのセキュリティ対策で豊富な実績を持つイスラエルのVDOO(ヴイドゥー)との販売提携を実施。IoT機器の開発段階から製品リリース後の運用時までの一貫したセキュリティ対策としてVDOO社の「IoT機器の脆弱性対策ソリューション」を提供することを発表した。
VDOOは、IoT機器の通信・ネットワーク間を結ぶエンドツーエンドのセキュリティの自動分析や認証などのソリューションを提供する企業として2017年に設立された企業だ。
IoT機器の脆弱性対策ソリューションは、開発段階の機器の脆弱性の自動分析する「VDOO Vision」、提供するIoT機器に適切なセキュリティ対策が施されていることを証明する製品認証ツール「VDOO CertIoT」、製品リリース後の機器のモニタリングやサイバー攻撃への保護を行う「VDOO ERA」、サイバー攻撃の標的となるような「わな」を仕掛けて攻撃情報を蓄積しセキュリティ対策に活用するIoTハニーポットである「VDOO Quicksand」で構成される。
VDOO Visionでは、開発段階のIoT機器のファームウェアをクラウド上の分析プラットフォームにアップロードすることで、その内容を短時間で自動的に分析し、IoT機器の脆弱性をレポートする。施設や工場に導入されたIoT機器のファームウェアを多様なサイバー攻撃に合わせて適宜修正することは困難だ。VDOO ERAは、機器をモニタリングするソフトウェア(エージェント)をIoT機器に組み込むことで、機器の機能や性能に影響を与えることなく、様々なサイバー攻撃から保護する。
さらに、IoT機器をサイバー攻撃から守る通信制御サービスと連携可能。IoT機器の通信アドレスの動的な割り当て機能やIoT機器認証により、LAN接続された機器へのインターネットからの安全なアクセスを実現するという。
DNPは、防犯カメラや無線LANルーター、複合機などのIoT機器メーカーにIoT機器の脆弱性対策ソリューションを提供し、2020年までに3億円の売り上げを目指す。また、IoT機器をサイバー攻撃から守る通信制御サービスもあわせて提供し、IoT機器間の通信のセキュリティ向上も支援していく。