NEC、IoTのエッジやデバイスへの不正アクセスを見える化・遮断する「IoT Device Security Manager」

　日本電気株式会社（以下、NEC）は17日、IoTのエッジやデバイスにおいて、不正な接続/通信を見える化し遮断するホワイトリスト型セキュリティ製品「IoT Device Security Manager」を、同日より提供開始すると発表した。価格は17万円（税別）から。

　IoT Device Security Managerは、工場、店舗などにおける設備稼働管理、監視カメラ、コネクテッドカー、医療やヘルスケアをはじめ、さまざまなIoTシステムを構成するエッジやデバイスにおいて、不正アクセスを見える化して遮断できる製品。IP通信に加えて、従来のICTシステム向けセキュリティ対策の適用対象外である、デバイス特有の非IP通信による接続方式（USB、Bluetooth Low Energyなど）も対象としている。

　利用にあたっては、専用のエージェントをIoTシステムのエッジに組み込み、許可するIP通信と非IP通信の接続デバイスをホワイトリストに登録する仕組み。管理は、クラウドやオンプレミス側の端末にインストールされたマネージャーソフトウェアから行うので、大規模なIoTシステムであっても、Webブラウザ経由でシステム全体の通信状態を監視できる。

　またホワイトリスト型のため、リストに未登録の通信は異常なものとして即座に検知可能。利用するホワイトリストについても、マネージャー側から動作モードを設定するだけで自動作成でき、セキュリティの専門家がいない環境であっても、人手を掛けずにホワイトリストの作成・運用を行えるという。

　さらに、リストをエッジごとに設定しておくことにより、マネージャーに接続されていない状態でも、エッジやデバイスのアクセス制御をエッジ単独で実行できるとのこと。

　なおNECでは、自社におけるIoTの5層モデルの考え方に基づき、「IoT向けセキュリティ対策における3つの注力技術領域」を2017年10月に発表している。今回提供するIoT Device Security Managerは、その中で、2）デバイスの多様な接続方式に対応したアクセス制御、3）異常デバイスのリアルタイム検知／対処」に対応する。