あらゆるモノがネットにつながる「IoT」が産業から医療・介護、社会インフラ分野にも広がりつつある。近年、防犯カメラや無線LANルーターなどを狙ったサイバー攻撃が急増し、それらIoTデバイスおよび関連機器のセキュリティ対策が喫緊の課題となっている。
今年2月には総務省がサイバー攻撃を受ける恐れのあるIoT機器の特定と、その利用者に注意喚起する取り組み「NOTICE」を立ち上げた。日本では来年4月、IoT機器へのセキュリティ対策を義務付ける制度の適用が計画されている。また米国では国立標準技術研究所の機器調達ガイドライン(NIST SP800-193:PDF)が、モダンコンピュータプラットフォームにおけるファームウェアのレジリエンス(弾力性)を規定している。
それは即ちサイバーレジリエンスが盛り込まれていることを意味していて、今後はIoT機器などのファームウェア・セキュリティ対策や、機器自体のセキュリティ検査・コンプライアンス対応が不可欠になると予想されるという。サイバートラストは7月5日、機器メーカー向けに「IoT機器の脆弱性対策ソリューション」の提供を開始。これに先立ち大日本印刷(DNP)およびイスラエルのVDOO社と販売業務で提携したことを発表した。
上記ソリューションは、ファームウェアの脆弱性をクラウド上で分析し可視化する「VDOO Vision」、運用中の機器をそこに組み込んだエージェントでモニタリングしてサイバー攻撃から保護する「VDOO ERA」などによって構成されていて、IoT機器の開発段階から製品リリース後の運用時までのセキュリティ対策を実現する。
今回の業務提携により、サイバートラストは同社が展開している組込みOS開発や長期サポート、IoT機器向けサービスにもDNP/VDOOのサービスを活用し、安全でより応用範囲の広い技術サービスに展開していくという。