サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
「EMLinux」 はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、Yocto 対応の IoT・組込み用Linux OS です。
10 年間以上の脆弱性パッチ(セキュリティパッチ)提供を行うため、産業機器、医療機器など長期間運用される製品に安心して採用していただけます。
【特長】
コミュニティを活用した長期保守サービスを提供
・CIP (Civil Infrastructure Platform) 、Debianベースで長期サポート
・IoT・組込み機器で対応が必須の脆弱性に対するパッチをOS のリリースから 10 年間提供(延長は有償
にて対応)
セキュリティ対応に好適
・トラストサービス、SIOTPとの連動
・IEC62443-4レディ
豊富なLinux開発経験を活かしたカスタマイズ・最適化
・カスタムボード対応
・超高速起動(LINEOWarp!!)、フットプリント削減などお客様要件への対応
サポート窓口の一本化
・ハードウェアベンダーやRTOSベンダーとのパートナーアライアンスにより、課題解決の窓口をワンストップでご提供
「セキュアIoT プラットフォーム(SIOTP)」は、IoT機器の固有情報と国際基準の電子証明書を組み合わせた機器認証により、機器の本物性を担保するトラストサービスです。
PKI(公開鍵暗号基盤)による機器認証によってデータの改ざんやなりすましを防ぎ、セキュアなソフトウェアアップデートを提供します。
セキュアIoT プラットフォームによって IoT 機器の製造から設置・運用、廃棄までライフサイクルを通して安心・安全な管理が行えます。
◆製品ライフサイクルのあらゆる段階でトラストチェーンを担保
SIOTPは、IoT 機器を特定する識別情報が埋め込まれたセキュアエレメントと、国際基準の電子認証局から発行される電子証明書を組み合わせることで多段階の認証を行い、製造時から廃棄まで製品の一貫してトラストチェーンを維持しデータの改ざんやなりすましを防ぎます。
信頼の基点(Root of Trust)となるセキュアエレメントは、SIOTP と連携したIC チップベンダーが製造する耐タンパー性に優れたハードウェアセキュアエレメントを利用でき、物理的な攻撃を受けてもトラストチェーンを破られることなく運用が可能です。
◆SIOTP 対応 IC チップ
・東芝デバイス&ストレージ株式会社製のルートオブトラスト対応マイコン
・ヌヴォトン テクノロジージャパン株式会社製の多機能セキュアIC
・Texas Instruments Inc. 製IC チップ
「VDOO Vision」は、開発段階でIoT・組込み機器のファームウェアを分析しその機器に特化した脆弱性を可視化するサービスです。
IoT のセキュリティ・バイ・デザインを実現するために開発段階で脆弱性を解析し、サイバー攻撃に対するセキュリティソリューションを提供します。
【特徴】
・バイナリに対するスキャンで出荷直前やバイナリ納品物のチェックが可能。
・脆弱なパスワード、不要なサービス、脆弱な設定などを調査可能
・各種国際標準規格(ISO, IECなど)の対応状況もチェック可能
【診断レポート】
分析結果はNIST・CCDS 等の国際標準の観点で評価され、レポートを専用のWEBポータルで確認することができます。
既知の脆弱性や欠陥のあるセキュリティ・アーキテクチャなどのリストに沿って改善することで、セキュリティ対策を行うことが可能です。
ファームウェア分析結果レポートには、どのような攻撃要因があるのか、何に取り組むべきなのか、各国・地域の規格・基準に準拠しているか、等の改善リストに優先順位を付けてその解決に向けたガイダンスを提示します。
【仕様】
サポートするファームウェアのOS:Linux / Android
IoT のCPU アーキテクチャ:MIPS / Arm
ファームウェアバイナリの最大サイズ:100GB
平均解析時間(参考):13 分
【脆弱性対策クイックレポートサービス】
自社製品のセキュリティ対策に課題をお持ちの IoT 機器開発企業様を対象に、Vdoo Vision により検出された脆弱性のレポートとともに、対策を進めるうえで一般的な機器に求められる必要最小限な対策に絞り込んだアドバイスを診断実施から約二週間で提示します。
サイバートラストがお客様の IoT 機器におけるセキュリティ対策の現状把握と効率的な対策検討を支援します。
★このような方にオススメ
・自社製品でどこまでセキュリティ対策を行うべきか知りたい
・各種国際規定に対して自社製品に必要な対策を明確化したい
・既存IoT機器の脆弱性診断を実施したい