急増するIoTデバイスを狙ったサイバー攻撃に対抗|センチュリー・システムズ


WarpLink ISC
近年、IoTデバイスを狙ったサイバー攻撃が急速に増えています。IoTの世界では、まだまだセキュリティに対する意識が低く、セキュリティ対策がされていない、もしくはIDやパスワードを設定しておけば安心であろうというケースが多く、サイバー攻撃の格好の的となっています。
すでにIoTデバイスがサイバー攻撃を受け、リコール問題に発展する事例も出てきている状況の中で、迅速にセキュリティ対策を行う必要があり、本項ではそのセキュリティ対策を行うためのサービス『WarpLink ISC』をご紹介させていただきます。
WarpLinkとは
当社の自社製品ブランドFutureNetシリーズをお使いの方々にもっと活用していただくため、クラウド・ASPサービスとコンサルティングサービス、保守サービス、セキュリティサービスを組み合わせたネットワーク運用管理サービスを「WarpLink」としてご提供しています。 ネットワーク環境を大きく変えることなく機器がもつ能力をさらに活用できるサービスとなります。
WarpLink ISCとは
WarpLink ISCは、ウイルス対策ツール等で、長年国内シェアNo.1であるトレンドマイクロ株式会社(以下、トレンドマイクロ)のIoT機器向けセキュリティサービス「Trend Micro IoT Security(以下、TMIS)」を当社自社製品FutureNetシリーズに搭載することで、強固なセキュリティサービスを実現しています。
WarpLink ISC対応製品
FutureNet MA-E300シリーズ、IP-K100シリーズ
IoT/M2Mのゲートウェイとして利用できるFutureNet MA-E300シリーズや、音声・接点情報等を再配信することができる、独自開発したソフトウェアを搭載した小型IP告知端末FutureNet IP-K100シリーズがWarpLink ISCに対応しております。今後はVPNルーターや産業向けルーターシリーズ等にも順次対応機種を増やし、セキュリティサービスの幅を広げていきます。
WarpLink ISCの特長
1. IoT レピュテーション/Web レピュテーション
トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」と連携することで、疑わしいIoT機器や不正なWebサーバーとの通信をブロックします。
2. 脆弱性スキャンと脆弱性対策
IoTデバイスのOSS等のバージョン情報をもとに、デバイス毎に悪用される可能性がある脆弱性をスキャンします。悪用される可能性がある脆弱性を検出した場合、仮想パッチによりその脆弱性を突く不正な通信をブロックします。また、新しい脆弱性が発見された場合も、デバイスに仮想パッチを配信し、攻撃をブロックします。
- 脆弱性スキャン
- 初回起動時にアップロードしたIoT機器のOSS等のバージョン情報をもとに、脆弱性情報と定期的に照合
- 脆弱性対策
- 脆弱性スキャンの結果等を元に生成した、脆弱性攻撃のブロックのための仮想パッチを配信
3.アプリケーションホワイトリスト
IoT機器にある正規のアプリケーションをホワイトリストとして登録し、ホワイトリストにないアプリケーションの起動を防止(不正プログラムの起動防止)します。
- ブロックモード(規定値)
-
- ホワイトリストにないアプリケーションの起動を防止
- ホワイトリストに登録されたアプリケーションの改ざんを防止
- モニタリングモード
-
- ホワイトリストにないアプリケーションの起動をログに保存(ブロックしない)
4. e-mailレポート
仮想パッチの更新・脅威防御結果、ライセンス期限前/期限切れ通知、初回の脆弱性スキャン結果、定期メールレポート等をe-mailにて配信致します。
5. WarpLink DDNS Lite
ダイナミックDNSサービス
- 接続時にプロバイダよりグローバルIPアドレスを取得
- 取得したグローバルIP(123.45.67.89)をWarpLink DDNSサーバに登録
- 「nxr230.starlight.warplink.ne.jp」のアドレスを問い合わせ(DNS)
- IPアドレス:123.45.67.89に接続
運用支援/死活監視サービス
WarpLink ISCには、センチュリー・システムズの自社サービスWarpLink DDNS Liteサービスも含まれます。WarpLink DDNS Liteは、動的なIPアドレスの場合に遠隔監視を行うためのダイナミックDNSサービス、IoT機器の運用支援/死活監視サービスを提供いたします。
ご相談ください
センチュリー・システムズではWarpLink ISCをベースにさまざまなカスタマイズなども承っております。
IoTを進めるにあたり、セキュリティ対策が不十分である場合、お気軽にご相談いただければ幸いです。
関連リンク
- WarpLink ISC概要( センチュリー・システムズ Webサイト)
- WarpLink DDNSサービス概要( センチュリー・システムズ Webサイト)
- WarpLink CMSサービス概要( センチュリー・システムズ Webサイト)
- WarpLink ICESサービス概要( センチュリー・システムズ Webサイト)
- WarpLink M2Mクラウド概要( センチュリー・システムズ Webサイト)
- WarpLink SPS概要( センチュリー・システムズ Webサイト)