既設 IoT システムに対して侵入や異常状態などの検知を行うセキュリティ対策を実装
事例企業: IoT 機器導入済み企業
業種:サービス業 規模:301~2,000人
事例カテゴリ:サイバーセキュリティ対策IoT/組込み開発
目的: 既設 IoT システムに対してのセキュリティ対策
採用製品: IoT 機器の脆弱性対策ソリューション VDOO IoT 機器の脆弱性対策ソリューション VDOO ウェブサイト
導入前の課題
すでに IoT 機器を導入してサービス利用しているが、近年整備された法律によりゼロデイなどの脆弱性が発覚した場合に早急に対処する必要がある。しかしながらファームウェア全体の脆弱性の把握および、改修作業などには大きなコストが必要。
導入の目的・解決手段
VDOO ERA の導入により、不正利用に対する保護とログ収集により既存のセキュリティ対策をさらに強化。ファームウェアの分析を通じ、お客様のセキュリティポリシーに合わせた常駐型のカスタムエージェントが生成され、それを IoT 機器に組み込むだけなので速やかに導入ができた。
またエージェントのフットプリントも小さいため、機器に対する負荷が少なく技術的にも困難はなかった。
導入効果
既設機器に対して迅速に不正利用を制御する機能を備えたファームウェアを配信することで被害の拡大を抑制。以降はログ監視を含めた機器の管理を可能とした。また、各種の閾値の変更、脅威の判定条件など、運用環境の変化に柔軟に対応できるため、継続したモニタリングを負荷なく行えるのもの魅力であった。