IoTNEWS

カテゴリー: セキュリティ

  • Infinidat、Veeam・Red Hatと協業しKubernetes環境向けのデータ保護ソリューションを提供

    Infinidat、Veeam・Red Hatと協業しKubernetes環境向けのデータ保護ソリューションを提供

    Infinidatは、Veeam及びRed Hatと協業し、複数のコンテナを管理するためのオープンソースのシステム「Kubernetes」環境向けのデータ保護ソリューションを提供することを発表した。

    「Kubernetes」は、複数のコンテナを管理するためのオープンソースのシステムだ。最近では、企業がアプリケーションやサービスを運営するために多く使われているが、「Kubernetes」環境で動くシステムのデータを保護することは容易ではないのが課題であった。

    今回発表された新しいソリューションは、Infinidatのストレージソリューション「InfiniBox」と、VeeamのKubernetes向けデータ保護ソフト「Kasten v7.5」を組み合わせたものだ。

    「InfiniBox」が高速で安全なデータ保存を提供し、「Kasten v7.5」がそのデータのバックアップや復元を行う。これにより、「Kubernetes」環境で運営されているデータを守ることが可能になるという。

    特に、大規模なデータ保護や迅速な復元が求められる企業にとって、この組み合わせが有効に働くとしている。

    さらにInfinidatは、「Kubernetes」環境で必要とされるデータ保護やバックアップ機能を強化するためのCSIドライバを提供する。

    加えて、このソリューションは、Red Hatのコンテナおよび仮想マシンの管理ツール「Red Hat OpenShift Virtualization」をサポートしており、企業が仮想マシン(VM)やコンテナワークロードを効率的に管理できるようにしている。

    これにより、企業は従来の仮想化システムから「Kubernetes」環境へスムーズに移行することができるのだとしている。

  • IIJ、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発

    IIJ、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発

    近年発生している大規模なサイバー攻撃は、主にインターネットに接続された監視カメラや家庭用Wi-Fiルータなどが、不正ソフトウェア(以下、マルウェア)に感染し、攻撃者が感染した端末を悪用することで引き起こされている。

    使用されるマルウェアとしては、「Mirai」と、そのソースコードをもとに開発された多数の亜種が、特に多く観測されているという。

    感染による被害や感染拡大を防ぐためには、原則的にマルウェア1種類ごとにどのような挙動を行うのかを分析し、対策する必要がある。

    しかし、「Mirai」には多数の亜種が存在するため、亜種それぞれに解析を行なうには多大な労力と時間を要する。

    そこで株式会社インターネットイニシアティブ(以下、IIJ)は、大規模なサイバー攻撃(以下、DDoS攻撃)に悪用されるマルウェア「Mirai」と、その亜種(以下、Miraiなど)の情報を分析するツール「mirai-toushi(ミライ トウシ)」を開発した。

    「mirai-toushi」は、Miraiなどの「検体」を分析するためのソフトウェアだ。Miraiなどに共通してプログラム内部に暗号化されて記録されている情報を、自動で抽出する。

    攻撃に利用されるパラメータを抽出することで、ターゲットとなっているサーバがどのような防御策をとるべきかを検討することが可能になる。

    これにより、セキュリティアナリストは、短時間で効率的に当該検体の解析を行うことが可能となる。

    なお、「mirai-toushi」は、自社セキュリティサービスの運用などで活用するほか、セキュリティ事業者やセキュリティアナリスト向けに無償で公開されるとのことだ。

  • DNPとBBSec、工場向けセキュリティ運用・監視サービスの提供を開始

    DNPとBBSec、工場向けセキュリティ運用・監視サービスの提供を開始

    大日本印刷株式会社(以下、DNP)と株式会社ブロードバンドセキュリティ(以下、BBSec)は、ランサムウェアなどのサイバー攻撃から、工場のOT(Operational Technology)システムを守る運用・監視サービスを提供すると発表した。

    昨今、製造機器もランサムウェア等のサイバー攻撃の標的となっているが、工場のOTネットワークはセキュリティソフトやOSの定期的なアップデートが難しいなど、特有の課題があった。

    DNPとBBSecは、2020年に資本業務提携を結んでおり、今回提携領域を拡大するとともに、新たに工場向けセキュリティ運用・監視サービスを開発し、提供を開始する。

    このサービスは、ランサムウェアなどのサイバー攻撃から、工場のOTシステムを守ることに特化した運用・監視サービスだ。

    また、同サービスを、DNPがすでに提供している工場セキュリティ向けサービスと組み合わせ、OTシステムのセキュリティに関するワンストップサービスを強化するとのことだ。

    今後は、両社で開発済みの「DNP工場セキュリティガイドライン」に基づき、DNPの自社工場にBBSecのアセスメントを適用し、実証結果を基に、日本の製造業に適用可能なセキュリティ標準を確立するとしている。

  • NECネッツエスアイ、OTデバイスの保護など製造業に特化したSOCサービスを強化

    NECネッツエスアイ、OTデバイスの保護など製造業に特化したSOCサービスを強化

    NECネッツエスアイ株式会社は、工場内におけるSOC(セキュリティオペレーションセンター)サービス「産業セキュリティ運用サービス」の強化に向け、TXOne Networks Japan合同会社(以下、TXOne)が提供するエンドポイント保護ソリューション「Stellar」を追加し、2025年3月よりサービス提供を開始する。

    「産業セキュリティ運用サービス」は、工場ネットワークを常時セキュリティ監視・運用するサービスだ。

    NECネッツエスアイ独自の脅威インテリジェンスと、TXOneの産業用ネットワークセキュリティアプライアンス「EdgeFire/EdgeIPS」の脅威インテリジェンスを併用し、セキュリティアナリストが工場ネットワークを監視する。

    そして今回新たに、TXOneの「Stellar」を追加した。

    「Stellar」は、サイバーフィジカルシステム(CPS)とオペレーショナルテクノロジー(OT)に特化したエンドポイントセキュリティソリューションだ。

    OT運用とOTデバイスを理解し、可用性を維持しつつ様々な環境に合わせてマルウェアスキャンやOTアプリ保護などの機能を提供する。

    今回「Stellar」を追加したことで、OTネットワークの監視や保護だけではなく、OTデバイスの保護や不審な外部機器の接続を検知できるようになり、セキュリティアナリストによる監視や解析をより詳細に実施することが可能になるとのことだ。

    NECネッツエスアイ、OTデバイスの保護など製造業に特化したSOCサービスを強化
    「Stellar」が追加された「産業セキュリティ運用サービス」の概要
  • ベルウクリエイティブ、IoTラベリング制度「JC-STAR」の取得支援サービスを開始

    ベルウクリエイティブ、IoTラベリング制度「JC-STAR」の取得支援サービスを開始

    株式会社ベルウクリエイティブは、「セキュリティ要件適合評価及びラベリング制度」(以下、JC-STAR)が求めるIoT製品に対するセキュリティ要件への適合性を、検証事業者として評価し、ラベリング取得を支援するサービスの提供を開始する。

    「JC-STAR」は、2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき構築された制度だ。IoT製品を対象にセキュリティ機能を評価・可視化することを目的としている。

    「JC-STAR」では、セキュリティ水準に応じて、適合基準となるラベリングを4段階で定め、適合が認められたIoT製品には、二次元バーコード付きの適合ラベルが付与される。

    二次元バーコードより、製品詳細や適合評価、セキュリティ情報、問い合わせ先などの情報を閲覧・取得することが可能だ。

    今回ベルウクリエイティブが提供するサービスでは、求められる適合基準に対して、同社がJC-STAR検証事業者としてセキュリティ要件を満たしているか分析し評価する。そして、評価した内容を基に申請文書を作成し、ラベリング取得の支援を行うというものだ。

    なお、申請受付はレベル1が2025年3月下旬より、レベル2以降の申請受付が2026年以降の開始を予定しており、ベルウクリエイティブは2026年以降に申請受付開始となるレベル3以上の適合評価を実施する「JC-STAR評価機関」としての認定取得に向け、準備を進めているとのことだ。

  • NECとNECセキュリティ、軽量プログラム改ざん検知ソフトの対象OSにWindows・Windows IoTを拡充

    NECとNECセキュリティ、軽量プログラム改ざん検知ソフトの対象OSにWindows・Windows IoTを拡充

    日本電気株式会社(以下、NEC)とNECセキュリティ株式会社は、Windowsや組み込み用途のWindows IoTに対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を、2025年4月1日より販売を開始すると発表した。

    「軽量プログラム改ざん検知」は、機器の稼働中でも高速・低負荷な検査が可能なセキュリティソフトウェアだ。

    プログラム起動時にプログラム改ざんやマルウェア感染を検知するほか、独自機能であるプログラム実行中の改ざん検知についても高速・低負荷に実行する。

    また、OS上にある全プログラムを自動でリストアップするなど、管理負荷の低減を図りながら実装することが可能だ。

    今回、上記の特長をWindowsおよびWindows IoTにおいても実現可能とした。

    これにより、産業機器や医療機器など、ミッションクリティカルなWindows搭載機器においても、その機器本来の動作や性能を阻害することなく、短期間での実装が可能となった。

  • Aeris、セルラーデータ通信に直接組み込むことができるIoTセキュリティソリューション「Aeris IoT Watchtower」を発表

    Aeris、セルラーデータ通信に直接組み込むことができるIoTセキュリティソリューション「Aeris IoT Watchtower」を発表

    Aerisは、完全統合型セルラーIoTセキュリティソリューション「Aeris IoT Watchtower」を発表した。

    「Aeris IoT Watchtower」は、リアルタイムにIoTデバイスの挙動や通信トラフィックを可視化するセキュリティソリューションだ。

    ネットワークの管理者やセキュリティの管理者が、特定されたリスクに基づいて安全な通信だけを許可し、ゼロトラストの考え方に沿ってセキュリティを強化できる。

    また、導入時に、エージェントや特殊なSIMカード、プロキシを必要とせずに、セルラーデータ通信に直接組み込むことができるのが特徴だ。

    なお「Aeris IoT Watchtower」は、2025年3月3日~6日にバルセロナで開催される「Mobile World Congress 2025」にて紹介される予定だ。

  • 日立、日立IoT製品・システムの脆弱性対処を支援する「脆弱性分析サービス」を発売、脆弱性の調査時間を約45%削減

    日立、日立IoT製品・システムの脆弱性対処を支援する「脆弱性分析サービス」を発売、脆弱性の調査時間を約45%削減

    株式会社日立製作所(以下、日立)は、IoT製品・システムなどの製品セキュリティにおける脆弱性対処を支援する、生成AIを活用した「脆弱性分析サービス」の販売を2025年3月5日から開始した。

    「脆弱性分析サービス」は、セキュリティの専門的知見が必要な脆弱性情報を生成AIを活用して解析し、製品が脆弱性の影響を受ける条件だけをチェックリストとして提供する。

    なお、生成AIに日立独自のプロンプトエンジニアリングを適用することで、生成AIが脆弱性の影響を受ける条件だけを抽出してチェックリスト化している。

    日立、日立IoT製品・システムの脆弱性対処を支援する「脆弱性分析サービス」を発売、脆弱性の調査時間を約45%削減
    自動生成するチェックリストのイメージ

    また、チェックリストに出力される条件のうち、製品に含まれるソフトウェア名やコンポーネント名、バージョン情報などは、同社が提供するPSIRT運用プラットフォームで一元管理されているため、条件に当てはまるかを調査できる。

    これにより、製品の設計書やソースコードから製品が脆弱性の影響を受けるかどうかを調査するために必要な知見を補う。

    日立、日立IoT製品・システムの脆弱性対処を支援する「脆弱性分析サービス」を発売、脆弱性の調査時間を約45%削減
    「脆弱性分析サービス」の概要

    このサービスの活用により、従来人手により調査していた時間を、約45%削減できるとのことだ。また、チェックリストは自動で生成されるため、製品担当者の知見に左右されない調査ができ、脆弱性対処の品質向上も期待できるとしている。

    なお、このサービスは、サイバーレジリエンス法などの法規への対応を背景に、製品セキュリティの強化やPSIRTの設置・取り組みを検討している製造業の企業を中心に提供される。

  • GMOグローバルサイン、企業向けIDaaSとAIでメータ値を読み取る「hakaru.ai byGMO」を連携させセキュリティ強化

    GMOグローバルサイン、企業向けIDaaSとAIでメータ値を読み取る「hakaru.ai byGMO」を連携させセキュリティ強化

    GMOグローバルサイン株式会社は、企業向けシングルサインオンサービス(以下、IDaaS)「GMOトラスト・ログイン」が、GMOグローバルサイン・ホールディングスが提供するメータ検針の業務改善サービス「hakaru.ai byGMO」とのSAML認証連携を、2025年2月4日より開始したことを発表した。

    「GMOトラスト・ログイン」は、組織内にあるさまざまなシステム、業務利用SaaSのIDに対して、クラウド経由でID認証ならびにIDパスワード管理、シングルサインオン(SSO)、アクセス制御などを提供する、企業向けのIDaaSだ。

    一方、「hakaru.ai byGMO」は、製造現場などにおける点検作業に対して、メータをスマートフォンで撮影することで、その画像や数値データをウェブ上の管理画面に反映することができるクラウドサービスだ。「時刻」や「担当者」といった点検作業におけるエビデンスも自動入力される。

    しかし、「hakaru.ai byGMO」はクラウドサービスであるため、不正アクセスによる情報漏洩やデータ改ざんなどのリスクが懸念されていた。

    そこで今回「GMOトラスト・ログイン」と連携することで、「hakaru.ai byGMO」内の点検データを不正アクセスのリスクから守り、管理データのセキュリティを向上させた。

  • インテックとクオンティニュアム、電子証明書発行サービスで耐量子コンピュータ暗号証明書の提供を開始

    インテックとクオンティニュアム、電子証明書発行サービスで耐量子コンピュータ暗号証明書の提供を開始

    米国国立標準技術研究所(以下、NIST)は、量子コンピュータが発展することで、将来RSAなどの従来の暗号アルゴリズムが解読されてしまう可能性を見据え、より強固な暗号アルゴリズムである耐量子コンピュータ暗号(Post-Quantum Cryptography:以下、PQC)の標準化を進めている。

    2016年に選定および公募活動を開始し、2024年8月に標準化を進めていた4つの暗号アルゴリズムのうち3つをFIPSとして採用した。そして、今後NISTからPQC証明書のプロファイルや実装ガイドラインが提供され、2035 年までに米国政府調達要件としてのPQCが完全に盛り込まれる予定だ。

    こうした中、株式会社インテックとQuantinuumは共同で、検証に利用可能な耐量子コンピュータ暗号証明書(以下、PQC証明書)の発行機能を、インテックが提供する「端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Device)」に実装し、2025年2月から提供を開始すると発表した。

    「端末認証用クライアント証明書発行サービス」は、社内システムにアクセスする際、企業がアクセスを認めた端末かどうかを判別するための電子証明書(以下、クライアント証明書)を発行するプライベート認証局サービスだ。

    クライアント証明書をアクセス認証に利用することで、私有スマートフォンなど許可されていない端末からの不正アクセスを防止することができる。

    今回この「端末認証用クライアント証明書発行サービス」に、クオンティニュアムが提供する量子技術を使った暗号プラットフォームである「Quantum Origin」を組み込み、連邦情報処理標準として標準化された暗号アルゴリズムの1つである「ML-DSA」で署名したPQC電子証明書を発行する。

    インテックとクオンティニュアム、電子証明書発行サービスで耐量子コンピュータ暗号証明書の提供を開始
    PQC証明書発行機能のイメージ

    これにより、量子現象を活用した予測不可能な乱数生成技術を提供し、強固な暗号アルゴリズムの標準化への対応をサポートする。

    また、自社のサービスやアプリケーションへのPQ証明書の導入を検討している企業や自治体などへ向け、検証用のPQC証明書を提供し、長期的なデータ保護と自社のサービスやアプリケーションの信頼性向上をサポートする。

    PQC証明書の利用シーンとしては、製造業におけるIoTデバイスの認証の強化や、金融取引や顧客情報などの機密情報の保護、電子カルテやゲノム情報などの機密医療情報の保護など、秘匿性の高いデータを取り扱っている分野での活用が想定されている。

    今後インテックとクオンティニュアムは、NISTの標準化動向や、今後のネットワーク機器および通信ソフトウェアへのPQC証明書実装の対応状況を鑑みながら、PQC証明書の商用提供の準備を進めていくとしている。