IoT向けデバイスセキュリティ対策プラットフォーム提供の「Vdoo」と協業開始。
昨今、IoTデバイスとサービスに対する脅威は急速に広がっており、メーカーは
自社デバイスに存在する脆弱性への対応や、デバイスで使用している
オープンソースソフトウェア(OSS)の把握が以前よりも重要になってきています。
そこで、弊社は主にIoTデバイスを対象に、デバイスセキュリティ対策を
自動化するプラットフォームを提供するVdoo社との協業を開始致しました。
製品概要/提供する主な機能は以下となります。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■既知の脆弱性診断や対処方法のアドバイス、オープンソースソフトウェアのライセンス管理などを
クラウドプラットフォームで行う「Vision」
<主な機能>
・使用されているOSSとそのバージョンの検知
・使用されているOSSライセンスのリスト化
・既知の脆弱性の検証
・IEC62443などの各種セキュリティスタンダードへの適合検証
・マルウェアの検出
・未知の脆弱性の診断
☆オプション機能「脆弱性通知機能」
CVEとして日々登録されている新規脆弱性のうち、自社デバイスに関連するものがあった場合
メールで通知するサービス
<メリット>
・情報収集する手間や時間を大幅に削減
・最新の脆弱性情報にタイムリーにアクセス可能
・Vdooのセキュリティインテリジェンスのデータベースを活用、網羅的な情報収集が可能
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■外部アタックからのデバイス保護などを目的とし、エージェントをデバイスにインストールする「ERA」
<主な機能>
・未知の脆弱性(ゼロデイ攻撃)への対応
・ファイルの削除、変更を防止
・意図しない実行ファイルの起動防止
・CPU/メモリリソース監視
・ネットワーク監視
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
会社名:Vdoo Connected Trunst Ltd
本社:イスラエル テルアビブ
日本法人:ビドゥジャパン株式会社(東京都港区赤坂1-12-32)
会社URL:https://www.vdoo.jp/about
Vdooは2017年の創業以来、自動車、医療機器、産業機械、テレコム、ネットワーク、ストレージ機器、
テレコムなどにおいて、355のクリティカルなゼロデイの脆弱性を発見しております。
また、経済産業省の推奨ツールとしても、紹介されております。
ご興味が御座いましたら、下記よりお問合せください。
■ お問い合わせ先
アイティアクセス株式会社
【新横浜本社】
〒222-0033 横浜市港北区新横浜3-17-6
TEL :045-474-9095
【大阪オフィス】
〒541-0054 大阪府大阪市中央区南本町2-6-12
サンマリオンNBFタワー 16階
TEL : 06-6121-8005
E-mail :info@itaccess.co.jp
URL :https://www.itaccess.co.jp/
※本文中の会社名、商標、製品名等は各社の商標または登録商標です。