Solution

IoTセキュリティ

「ZingBox」

IoTデバイス向けのセキュリティソリューション

IoTデバイスの抱える根本的な問題
→ 多種多様なデバイスが存在し、包括的な対策が難しい
対処療法的な従来のシグネチャやパターンでの防御は形骸化
セキュリティ対策をどのように行えばよいのか?

ZingBoxによるセキュリティ対策アプローチ

デバイス検知からブロックまでの動作フロー

Machine Learning Base Visibility & Security

正常時の動きを見極めることで、効率的に異常通信を判断し、
セキュリティを確保!

システム導入構成と運用画面(例)

IoTセキュリティの重要性

実際に起こっているインシデント〜監視カメラ編〜
情報漏えい
さまざまな映像情報が漏えい
乗っ取られた監視カメラまとめサイト
日本で6000台以上被害
DDoS攻撃の踏み台
Bot化によりDDoSの踏み台に
IoT特化型マルウェア
“Mirai”による被害が急増
9/20
ニュースサイト”krebs on security”に対する毎秒665Gbps(50万台からの攻撃)による最大級のDDoSが発生
10/22
大規模 DDoS攻撃(1Tbps 5万台以上から攻撃)により“Dyn”のDNSがダウン。同サービスを利用する、Twitter,Netflix,Amazon,Spotifyに障害が発生
中国のXiongmai Technology社のネットカメラが踏み台として主に乗っ取られた可能性が高い。その後、リコールが決定
攻撃元の黒幕は不明
IoTサイバーセキュリティ動向
IPA/警察庁からもIoT機器の脆弱性に関して注意喚起
海外事例① 医療機関
◆導入サイト情報
  • 米国の某総合医療機関
  • 14の病院と4つの専門病棟
  • 60,000台の医療デバイスが稼働
◆ユースケース
  • 医療デバイスの可視化、状態管理
  • 医療デバイスのセキュリティ
海外事例② インダストリー
◆導入サイト情報
  • 某大手製造業の工場
  • 3,300人の従業員
  • スマートファクトリー化に取組み中
◆ユースケース
  • 生産機器の可視化、リスクアセス
  • 各階層に配置し細かくモニタリング
  • プロセスコントロール層のセキュリティ
想定ユースケース カメラ
◆導入前
  • 多数のWebカメラを展開済みで管理が大変
  • 過去に導入したモノはデフォルトのままのモノも混ざっておりセキュリティ的に不安…
◆ZingBox導入
  • すべてのカメラ端末の稼働状況を一元的に把握
  • 許可された通信以外はアラート対象
  • その他、不振な通信もすべてアラートとし、FWにて通信をブロック!

導入にあたって

◆有線環境でIoT機器が導入されている環境であれば場所は問いません
対象デバイスも限定されておらず、通信が発生するモノ全てが対象です
  • 有線によるL2環境があること
  • インターネットへの通信ができること
  • (この2つがクリアできればどこでも導入可能です)
◆デバイスの例(一例)
  • 産業系デバイス:センサー、モーター、PLC、組込みPC
  • スマート家電:テレビ、レコーダー、ゲーム機、エアコン
  • オフィスデバイス:タブレット、プリンタ、WEB会議システムルーター、スイッチ、ネットワークプロジェクタ
導入までの流れについて
IoTデバイス数の正確なカウントのためには導入前の事前検証が必要です!
ライセンス体系
IoTデバイス数での課金
  • 利用機能(可視化、検知、FW連携)
  • 1企業での合計契約数によりライセンス単価が変動
3種類のラインナップ ※2017年2月時点。将来的には機能拡大予定
  • Discovery & Visibility (PG101)
    • IoTデバイスの自動認識と可視化 / IT / IoTデバイス種別の自動分類 / IoT資産管理
  • Risk Analysis & Threat Detection (PG102) 本国での売れ筋
    • 1の機能に加えて
      IoTデバイスのリスク評価 / IoTデバイスの挙動分析・正常通信の自動学習 / 脅威の検知
  • Policy Enforcement (PG103)
    • 1、2の機能に加えて
      デバイス特性を踏まえた推奨ポリシーの作成 / F/W機器とのポリシー連携(マニュアル) / SIEM連携

お問合せ

販売元 株式会社アイ・ユー・ケイ
担当部署 首都圏営業本部 首都圏営業部
E-Mail iuk_indsol@iukinc.co.jp