アズジェントは11月29日、イスラエルKaramba Securityとの間で販売契約を締結し、同社のコネクテッドカー向けセキュリティ「Carwall」ならびにIoT用セキュリティ「IoTwall」の国内での販売を開始すると発表した。
2種類のセキュリティソリューションはいずれもECUや組込機器に搭載することを前提として開発されたもので、製造段階から動作可能なアプリをホワイトリスト化して登録しておくことで、誤検知を防ぎつつ、ハッキングなどによる本来とは異なる挙動を検知して、そうした動きを制限することを可能とする。
|
|
|
Carwall/IoTwallの特徴。工場での製造時に動作可能なホワイトリストを設定しておくことで、誤検知無く、不正操作を検出することができ、かつ機器本来のパフォーマンスにはほぼ影響を与えない程度の軽さも実現したという |
|
|
|
|
KrambaのExecutive Chairman&co-founderであるDavid Barzilai氏 |
自動かつ自立的なセキュリティを実現するため、KrambaのExecutive Chairman&co-founderであるDavid Barzilai氏は、「Autonomous Security」と表現する。また、組込機器向けに開発された経緯があるため、搭載するために必要なメモリ容量も少量で済み、パフォーマンスに与える影響も「2%程度」とする。
提供形態としては、IoT機器や車載機器ベンダ向けに、ECUなどのコントロールボードに組み込む形式のソフトウェアとして提供され、価格についても個別相談としているが、安価なIoT機器がセキュリティ確保のために値段が上がってしまっては本末転倒なので、低く抑えた形で提供したいとしている。
なお、同社が行ったデモでは、STBにインターネットカメラを接続し、家の中の様子を監視。このSTBにバッファオーバーフロー攻撃を仕掛け、ルート権限を取得し、乗っ取りをするという手法に対し、同じSTBでもIoTwallを搭載したモデルでは、挙動がおかしいと自動的に判断、アクセスを遮断する、といった様子を見て取ることができた。
|
|
|
|
インターネットカメラによる家の中の監視をイメージしたデモ。左写真の液晶パネルに写っている画像が本来の画像だが、乗っ取られ、別のPCで映像を取得できるようになった様子が中央の画像。右は、IoTwallを搭載した場合の同じハッキング手順の結果。「Unable to connect」と接続できない旨が表示されており、IoTwallが自動的に判断し、対応したことが分かる |
||
