Wind River Blog Network 翻訳版
本サイトでは、Wind River Blog Networkの一部を翻訳し公開しております。

September 26, 2017

ウインドリバーの新サービスでIoTセキュリティに立ち向かう


投稿者:Amit Ronen

セキュリティはIoT化が直面する一番の問題です。広範な導入を開始する前に、適切に対処する必要があります。ITシステムでは、サイバーセキュリティの優先順位は高くなりましたが、依然として大規模なセキュリティ侵害が跡を絶ちません。たとえば、アンセム、ホームデポ、米国連邦人事管理局、ソニー、ターゲット、フランス軍需企業DCNSなど、大企業のハッキング被害が続いています。サイバー攻撃の脅威はまさに現実のものとなっています。毎日100万近いマルウェア脅威が新たに確認され、数百万件のサイバー攻撃が実際に発生しています。

このようなリスクを最小限に抑え、IoTのビジネスチャンスを十分に実現するには、厳格で信頼性の高いセキュリティ手法が必須です。デバイス、システム、業界によって、セキュリティの要件は多種多様です。カスタムソリューションが必要な場合も少なくありません。

ウインドリバーは製品ポートフォリオを補うために、お客様のIoTセキュリティニーズへの対応を支援するコンサルティングサービス、Wind River Helix Security Frameworkを発表しました。ウインドリバーのプロフェッショナルサービス事業の一環として提供されます。

Helix Security Frameworkは、IoTデバイスと、それらデバイスから構成されるIoTシステム全体のセキュリティニーズの明確化とモデル化の両面で、革新的なサービスを提供します。モデルのコンポネントは、情報セキュリティの3原則、CIAをベースにしています。この3原則はセキュリティを表現する業界標準モデルで、機密性、完全性、可用性という基本理念を中心に構築されています。具体的には、以下のサービスを提供することで、企業が最初の一歩からプロセスの各段階でセキュリティを組み込めるようにサポートします。

  • セキュリティ評価:デバイス資産、それら資産の脆弱性、リスク、規制要件(NISTの規格や専門発行物、アビオニクスDO-355/356、Medical Device Security Disclosure、NERC CIP-007-3a)を洗い出します。コスト、パフォーマンス、運用環境の各要因に基づいて、使用すべきセキュリティ実装を特定します。セキュリティ評価は、デバイスのセキュリティポリシーを文書化します。セキュリティポリシーは、資産の保護に使用するセキュリティ実装を定義するほか、セキュリティ監査ログのメッセージやシステムのレスポンスを定義します。

  • 情報保証(IA)基盤:完全文書化された完全なソースコードソリューションを提供します。ハードウェアベースのセキュリティ実装を、お客様のハードウェアプラットフォームに移植してテストすることが可能です。

  • FIPS 140-2認証:暗号モジュールのインテグレーションとテストや、お客様のコンフィギュレーションについてFIPS 140-2レベル1またはレベル2の認証取得を行います。

Wind River Helix Security Frameworkにより、企業は実績のある戦略とテクノロジで武装できます。ハードウェアとソフトウェアのセキュア化、デバイス間、システム間の通信の保護、長期的な防御を図るとともに、新たな脅威の出現に迅速に対応できます。

たとえば、先進テクノロジ企業のElbit Systems of Americaは、ウインドリバーと協力して、防衛分野の顧客向け次世代プラットフォームの1つで、事前対応型のセキュリティ評価を実施しました。ウインドリバーはHelix Security Frameworkを適用することで、現在および将来の要件について、同社のプラットフォームの堅牢なセキュリティ全体をさらに強化できる可能性をいくつか指摘しました。

セキュリティはウインドリバーのDNAに組み込まれています。30年以上にわたって航空宇宙、防衛、インダストリアル、メディカルといった市場でミッションクリティカルなシステムを動かしてきた、豊かなテクノロジ資産の一部分です。セキュリティは、ウインドリバーのサービス/コンサルティング専門性の一要素であり、お客様の信頼できるソリューションの開発を支援するために、ウインドリバーが提供するソフトウェアに組み込まれています。ウインドリバーのセキュリティ機能は、開発プロセスと合わせて、数多くの重要インフラ市場で厳しいセキュリティ要件を満たしています。

ウインドリバーがIoTのセキュリティにどのように対処しているかについて、詳細はこちらでご覧ください。