アズジェントは11月29日、イスラエルのカランバ セキュリティ(Karamba Security)のコネクテッドカー向けセキュリティソフトウェア「Carwall」およびIoT用セキュリティソフトウェア「IoTwall」の販売契約を締結し、同日より取り扱い開始したと発表した。
Karamba Security エグゼクティブチェアマン&共同創業者、デビッド・バルジライ氏
カランバ セキュリティは、イスラエルのテルアビブとアメリカのアナーバーを拠点とする企業だ。昨年から、コネクテッドカーのECU(電子制御ユニット)に実装する組み込み系セキュリティソフトウェア「Carwall」をステルスモードで開発してきたが、一部企業に評価/検証用サンプルを提供し、そこで手応えを感じたため今年4月から事業を公開している。
その結果、シードステージにおける資金調達にて250万ドルを獲得。グローバルでは自動車メーカーや大手自動車部品メーカーを含む8社から引き合いがあると、同社のエグゼクティブチェアマン&共同創業者であるデビッド・バルジライ氏は説明する。
もう一方のIoTwallは、海外に先駆けて日本で発売される。アズジェント代表取締役社長の杉本隆洋氏と「20年来の友人だ」と明かすバルジライ氏は、日本市場でIoTセキュリティのニーズが高まっていると聞き、杉本氏に日本市場での販売協力を申し出たのがきっかけという。
CarwallとIoTwallの仕組みは、比較的シンプルだ。あらかじめバイナリコードから制御フローグラフのようなものを作成し、それに基づいてセキュリティポリシーを自動生成する。ECUで通信が発生したときには、このポリシーと照合し、合わなければブロックする。“ホワイトリストで制御するファイアウォール”のようなイメージだ。
ホワイトリスト型なので、誤検知はゼロ。また、MCU(マイクロコントローラユニット)から、組み込みLinux/Windows EmbeddedなどのOSまで、あらゆるプラットフォームに対応する。実装時のパフォーマンスへの影響も「2%未満」と、搭載リソースが少ないIoTデバイスでも十分耐えうる設計になっている。
CarwallおよびIoTwallの3つの特長
特に2つめの特長である「誤検知ゼロ」は、“コロンブスの卵的発想”と杉本氏は評価する。
「従来のセキュリティ対策では、あらゆるアプリケーションが実装されるPCなどのデバイスを前提に設計されている。この場合、誤検知もIT部門や専用機器などが精査すればよく、ある程度は許容できる。しかし、IoTの場合はリアルタイム性が問われるものがほとんどであり、誤検知を精査している時間はない。ただ、そもそも機能が限定的で少ないし、頻繁なアップデートに耐えられるだけのリソースもない。であれば、最初から許可する通信を絞ればいい」(杉本氏)
アズジェント 代表取締役社長 杉本隆洋氏
会場では、IoTwallのデモンストレーションが行われた。スマートフォンから自宅のベビーモニターにアクセスし、ライブ映像が見えるスマートホーム機能に対し、まずはハッカーがバッファオーバーフロー攻撃を仕掛けてベビーモニター内のOSのルートを取得できることを示し、その後IoTwallをベビーモニターに接続した場合は攻撃が成功しないことを証明した。
IoTwallのデモンストレーション
Carwall、IoTwallは、機器メーカーに対して組み込みソフトウェアとして販売される。
管理コンソールも用意(画面はインシデントの詳細情報を表示している)
