このページの本文へ

エフセキュア、IoT関連セキュリティテストプラットフォームの第2世代製品、USB Armory Mk IIをリリース

2020年02月06日 09時05分更新

文● エフセキュア

  • この記事をはてなブックマークに追加
  • 本文印刷

エフセキュア
IoTデバイス向けテストなどセキュリティアプリケーションを実行/開発するプラットフォームを提供

エフセキュアは、同社のシングルボードコンピュータ『USB Armory』の第2世代製品となる『USB Armory Mk II』をリリースしたことを発表しました。同社のハードウェアセキュリティチームであるF-Secure Foundryによって開発されたこの製品は、フラッシュドライブサイズのコンパクトな設計となっており、IoTデバイス向けテストなどの用途に向けて、さまざまなセキュリティアプリケーションを実行および開発するプラットフォームとしての機能を提供するものです。


先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、同社のシングルボードコンピュータ『USB Armory』の第2世代製品となる『USB Armory Mk II』をリリースしたことを発表しました。同社のハードウェアセキュリティチームであるF-Secure Foundryによって開発されたこの製品は、フラッシュドライブサイズのコンパクトな設計となっており、IoTデバイス向けテストなどの用途に向けて、さまざまなセキュリティアプリケーションを実行および開発するプラットフォームとしての機能を提供するものです。


USB Armory Mk IIは2014年にリリースされ10,000台を超える出荷を達成した第1世代USB Armoryの後継となる製品であり、オープンソースのハードウェア設計に基づいて、コンピューターの低レイヤー部分において強力なセキュリティ対策を提供するものです。ハードウェアとファームウェアの組合せは、組み込みファームウェア開発などを手掛けるF-Secure Foundryが高い専門性を発揮する分野であり、USB Armory Mk IIは同チームの経験とスキルの結晶と言えます。


USB Armory Mk IIのセキュリティ機能には、暗号化コプロセッサー、乱数ジェネレーター、セキュアブート機能などが含まれます。これらの機能は、ブートプロトコルなどの低レイヤープロセスに危害をもたらす可能性のある物理的改ざん技術などの様々な攻撃からてデバイスを保護するものです。USB Armoryはこうしたセキュリティ上の問題に細心の注意を払っているため、システムの完全性にとって重要な情報の処理に最適です。



USB Armory Mk IIのリリースに関して、開発をリードしたF-Secureのハードウェアセキュリティチーム責任者であるAndrea Barisani (アンドレア・バリサニ) は、次のように述べています。
「当社はセキュリティ監査とセキュリティエンジニアリングサービスの両方をお客様に提供しており、テクノロジーのメーカー (開発者) とブレーカー (破壊者、または攻撃者の視点からテストを実施するホワイトハッカー) と両方の側面を持っています。この二重性により、コンサルティングの現場で最先端のセキュリティを提供するうえで、有効な診断や開発を提供することができるのです。USB Armoryハードウェアとソフトウェアの実装は、私たちの研究/開発を具体的に実現したものと言えるでしょう。組み込みコンピューティングのセキュリティの状態を向上させるシステムと方法に関する弛まぬ研究により、USB Armoryが開発されました。パッチを適用できなかったり悪用されやすいハードウェアの問題を抱える組み込みコンピュータが増加しているなか、USB Armoryは現実的かつ深刻なセキュリティ問題に対応するデバイスなのです。」


■ USB Armoryの主な用途
- 自動暗号化/ウイルススキャン/ホスト認証/データの自己破壊などの高度な機能を備えた大容量ストレージ
- ハードウェアセキュリティモジュール (HSM)
- 信頼できないホストのOpenSSHクライアントおよびエージェント
- エンドツーエンドVPNトンネリング用のルーター
- Torブリッジ
- 統合Webサーバのパスワードマネージャー
- 仮想通貨ウォレット
- 認証トークン
- ポータブルな侵入テスト用プラットフォーム
- 低レイヤーUSBセキュリティテスト


Barisaniはまた、USB Armoryのオープンソースエコシステムによりプラットフォームが進化/成長し、ますます拡大するアプリケーションのサポートが可能になると述べ、そしてプラットフォームの進化の例として最近発表されたTamaGoプロジェクト*1を挙げています。
「新しいTamaGoプロジェクトにより、USB Armory、そして将来的にはより多くのプラットフォームで、Go言語だけで記述されたネイティブアプリケーションが実行可能となるため、オペレーティングシステムの負担がありません。 これにより、あらゆる種類のSoC用の純粋なGo言語ファームウェアの作成がサポートされ、アタックサーフェス、つまり攻撃対象となる範囲が大幅に縮小し、C言語コードが不要になります。」


*1
ARM SoCにネイティブGo言語を提供するフレームワーク。上流のGo言語への影響を最小限に抑え、USB Armoryで100% Go言語アプリケーションが実行可能。 https://github.com/inversepath/tamago


USB Armory Mk IIは既に受注を開始しており、メーカー希望小売価格は120ユーロ/台となっています。製品の詳細については、USB ArmoryのWebページ (英語) をご覧ください。
https://www.f-secure.com/en/consulting/foundry/usb-armory


エフセキュアについて


エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。

カテゴリートップへ

注目の特集
ライトニングトーク
最新記事
  • アスキー・メディアワークス
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
STARTUP×知財戦略バナー
IoTイベント(300x100)
ASCII STARTUPウィークリー・レビュー登録フォーム
アスキーストア(300x100)

スタートアップお勧め動画

ピックアップ