東陽テクニカ、バイナリベース脆弱性診断ツール「VCode」・自律型セキュリティプラットフォーム「XGuard」を販売開始
サイバーセキュリティ対策ソリューションメーカーであるKaramba Securityと販売代理店契約を締結した東陽テクニカは、2023年1月24日、バイナリベース脆弱性診断ツール「VCode」及び自律型セキュリティプラットフォーム「XGuard」の販売を開始した。
目次
「VCode」はバイナリ(実行ファイル)ベースで脆弱性診断を行い、組込みソフトウェアのセキュリティリスクを可視化し、脆弱箇所の修正方法を提案する。ソフトウェア部品表(SBOM)の生成・管理機能も備え、準拠の必要性が高まっているサイバーセキュリティ関連標準へのコンプライアンス対応を支援する。
「XGuard」はデバイス上に常駐し、マルウェアの存在を検知すると自動で実行を阻止する組込み型エージェントと、バックエンドでセキュリティインシデントのモニタリングおよび情報収集・分析を行う機能を兼ね備えている。
拡大するIoTデバイスの利用に対し、サプライチェーンリスクの可視化からハッキングの監視・対策までを網羅できるのが特徴だ。
背景/概要
IoT社会の発展に伴い増加するサイバーセキュリティ脅威
昨今、インターネットに接続されるIoTデバイスの種類が、従来のパソコンやスマートフォンなどの情報端末にとどまらず、自動車や家電、医療機器から住宅やオフィス、工場設備まで、あらゆるモノに拡大している。世界のIoTデバイスの数は、2024年には398億台に上ると予測されている(※1)。
IoT社会の到来で利便性の向上が期待される一方、IoTデバイスがサイバー攻撃の新たな標的とされるケースが増加傾向にある。セキュリティ対策の課題として挙げられるのが、ソフトウェアサプライチェーンの複雑化やオープンソースソフトウェア(OSS)利用の増加などである。
OSS利用にはさまざまなメリットがあるが、脆弱性の混入やライセンス条件の見落としによるトラブルも存在する。この傾向はサプライチェーンでは特に顕著で、脆弱性を狙ったサイバー攻撃への対処やライセンスに関わるリスク対策として、ソフトウェア部品表(SBOM)の管理の必要性が高まっている。
SBOMは自動車業界で準拠が求められる車両サイバーセキュリティ標準(ISO/SAE 21434やUN-R155)へのコンプライアンス対応においても、有効と見られている。
SBOM生成も可能なバイナリベース脆弱性診断ツール「VCode」と、デバイスのハッキング対策やインシデント管理に自動で対応する自律型セキュリティプラットフォーム「XGuard」
バイナリベース脆弱性診断ツール「VCode」は、ビルド後に解析を実施するため、システム全体でセキュリティリスクを診断し脆弱性を洗い出せるのが特徴。また、SBOMの生成により、各種サイバーセキュリティ標準への対応に加え、ソフトウェアの構成要素(サードパーティー製のライブラリやOSSに関連する情報を含む)を一覧化し、ソフトウェアの透明性と完全性を確実なものとすることでサプライチェーンセキュリティの確保に貢献できるという。
自律型セキュリティプラットフォーム「XGuard」は、製品の運用フェーズでのハッキング対策やインシデント管理を支援。IoTデバイスに「XGuard」のエージェントを組み込むだけで、製品パフォーマンスを損なうことなく、自動でマルウェアを検知しその実行を阻止する。
さらに、Karamba社が特許を持つ、組込みシステムのメモリフロー検証に特化した独自の制御フローの整合性(CFI)メカニズムにより、メモリアクセス異常を常時監視し、バッファオーバーフローなどの脆弱性を狙った攻撃からシステムを自動的に防御。エージェントが自律的にサイバー攻撃からデバイスを防御する間、バックエンドではシステム全体の動作やアクセスを監視し、異常を検知するとアラートを発する。
サイバー攻撃の可能性がある異常をすべて記録し、機械学習を用いてデータ分析した結果をユーザーに提供することで、異常動作の根本原因究明やインシデント管理の負荷を削減できるという。
東陽テクニカは、Karamba社製品の提供を通じて、自動車やIoTデバイスの製品ライフサイクルにおけるセキュリティおよびコンプライアンス対応のためのソリューションを拡充していくとしている。
主な特長
バイナリベース脆弱性診断ツール「VCode」
・ソースコードやビルド環境へのアクセスなしで、バイナリからプログラムの解析が可能
・オープンソースコンポーネントも含め、脆弱性の有無を診断し、セキュリティリスクを可視化
・検知した脆弱性の改善策を、対応の優先度と合わせてコンテキストベースに提案
・セキュリティやコンプライアンス対応のレベルや進捗が一目で分かるレポートやチェックリストを作成
・UN-R155などの各種サイバーセキュリティ標準に対応したSBOMの生成
自律型セキュリティプラットフォーム「XGuard」
・ソースコード不要のバイナリ組込み型エージェント
・エージェント組込みによるパフォーマンスへの影響は最低限(CPU使用率:5%、メモリ消費:5%以下)
・オリジナルのビルドに存在しないコードは全てマルウェアと判断し、実行を阻止
・Karamba社独自の制御フローの整合性(CFI)メカニズムにより、バッファオーバーフローなどの脆弱性を標的とするファイルレス攻撃を自動的にブロック
・セキュリティ脅威となりえる異常な動作やアクセスを自動で監視・情報収集・分析 (機械学習)
製品データ
製品名:バイナリベース脆弱性診断ツール「VCode」、自律型セキュリティプラットフォーム「XGuard」
販売開始日:2023年1月24日(火)
Karamba Security Ltd.について
Karamba社は、サイバーセキュリティ先進国であるイスラエルで2015年に創業された、コネクテッドシステムの製品ライフサイクルを通じたセキュリティ対策およびサイバーセキュリティ関連標準への準拠をサポートする世界的ソリューションプロバーダー。
自動車やIoTデバイスをはじめとするさまざまなコネクテッドシステムのメーカー、OEM、ティア1サプライヤーを顧客に抱え、サイバーセキュリティ脅威から企業とその製品のユーザーを守ることに貢献している。
株式会社東陽テクニカについて
東陽テクニカは1953年の設立以来、最先端の“はかる技術”の企業として、情報通信、自動車、エネルギー、EMC(電磁環境両立性)、海洋、ソフトウェア開発、ライフサイエンス、セキュリティなど多岐にわたる分野で活動。
5G通信の普及、クリーンエネルギーや自動運転車の開発への技術提供に加え、独自の計測技術を生かした自社製品開発にも注力し、国内外で事業を拡大している。
※1「令和4年 情報通信白書」(総務省)