「IoT 時代のセキュリティ・フォーラム2018」 の開催概要を掲載しました

2018年10月12日、東京・品川の、グランドプリンスホテル高輪にて、4年連続となる「IoT時代のセキュリティ・フォーラム」を開催しました。
当日は、400 名を超えるお客様にご来場いただき、まことにありがとうございました。

開会あいさつ

 アドソル日進株式会社 代表取締役社長 上田 富三

  サイバー対策とデータ保護へ

当社は、IoTセキュリティの「隔離」「遮断」「データ保護」の3つをキーコンセプトに、4年前から独自の製品・ソリューションを提供してきました。IoTの普及・拡大は、セキュリティ対策、サイバー対策による「データ保護」が経営の根幹を揺るがす重要課題となっていくと考えています。

アドソル日進株式会社 代表取締役社長 上田 富三

欧州連合(EU)では今年5月に一般データ保護規制(GDPR)が施行され、中国では通信回線に明確な「国境」を設けてデータを厳しく管理しています。インドネシアやベトナムにも規制があり、米国カリフォルニア州では10月、全米初となるIoTセキュリティ法案が成立しました。日本政府もSociety5.0の実現を掲げています。あらゆるビジネスシーンで、IoTへの取り組みが今後の企業成長のキーワードになっています。IoT・サイバー対策による「データ保護」は今、喫緊に取り組むべき経営リスクとなっています。今年で4年連続となる本フォーラムでは今回、欧米の最新情報をご紹介いただきます。今後の、みなさまのIoTサイバー対策の一助となれば幸いです。

IoTにおける脅威とセキュリティ戦略 キーノートスピーチ

 Arm,Inc. VP Segment Marketing Charlene A. Marini 氏

  アームのIoTとセキュリティ戦略

IoTセキュリティを確立するうえで最も重要なのは、多種多様なデバイスの根幹にあたる基礎の部分からセキュリティを担保することです。当社のIoT戦略のコンセプトは4つあります。1つ目は、デバイスを一つ一つ特定すること。2つ目は、製造ライフサイクル全体でセキュリティを強化すること。3つ目は、セキュアなアップデート。4つ目は、信頼のおける認証機関による認証です。

Arm,Inc. VP Segment Marketing Charlene A. Marini 氏

セキュリティはよりシンプルで、誰もが理解しやすく実装しやすくすることが肝要であり、デバイスのレベルから複数のエコシステムを集約化するレベルまでシームレスなセキュリティが担保される必要があると考えています。それを実現するには、適切なパートナーを選ぶことが大切です。

全文を読む...

プログラマブルSoCテクノロジーを活用した
産業及び車載アプリケーション向けの安全な業務実現方法 キーノートスピーチ

 Xilinx,Inc. Director Automotive Strategy and Customer Marketing Daniel Isaacs 氏

  IoTセキュリティ実現 信頼の連鎖が何より重要

当社が開発したプログラマブルSoCテクノロジーを活用すると、無線ネットワーク経由で、ソフトウェアの更新だけではなくハードウェアの設定変更も容易にでき、更に、継続的なモニタリングを行いデバイスの状況を監視することも可能になります。異常な動作をリアルタイムで検知、即時にシステムのアップデートや設定変更することで、日々高度・複雑化するサイバー攻撃に対応するセキュリティ対策への適用も可能です。

Xilinx,Inc. Director Automotive Strategy and Customer Marketing Daniel Isaacs 氏

IoTセキュリティを実現するためには、サプライチェーンからデバイス、プラットフォーム、クラウドに至る部分までの信頼の連鎖が重要であり、プログラマブルSoCは、信頼の連鎖のためのツールとして、IoTセキュリティの実現に、当社のソリューションが活躍します。

全文を読む...

米国での事業展開

 Lynx Software Technologies, Inc.  CEO Gurjot Singh 氏

当社は、セキュリティにフォーカスして、プロダクトを作ってきました。主力ソリューションの一つであるLynxSECUREは、とても強固なセキュリティを実現。米国政府関連を中心に、センシティブな領域でビジネス展開しています。

Lynx CEO Gurjot Singh.JPG

アドソル日進とは、25年に亘り、良好な関係を継続してきました。アドソル日進が培ってきた社会インフラ等への実績や実力と、当社の最先端テクノロジーが融合することで、更に素晴らしいシステムをものが提供できると確信しています。

米国IoTにおけるLynxSECUREの適用事例

 Lynx Software Technologies, Inc.  VP, Engineering &Technology Arun Subbarao 氏

  LynxSECUREで高セキュリティ

当社のセキュリティ・サービスは、国家インフラや産業IoT、フィンテック、航空、自動車、鉄道、医療などの領域において、市場ニーズに応えてきました。 様々な国や地域の政府が我々のセキュリティ・サービスで国家機密を保護しています。また、米国や英国などの民間企業向けに、航空、宇宙、衛星通信の分野でも、数多くの実績を誇っています。

Lynx Software Technologies, Inc. VP, Engineering &Technology Arun Subbarao 氏

当社のセキュリティ・サービスを、産業IoTに応用すると3つの利点があります。まずは、安全性が飛躍的に高まることです。重要機能と一般機能の各領域を分離できるため、サイバー攻撃を遮断することが可能となります。2つ目は、重要機能領域側から、一般機能領域側をモニタリングし、監視する機能などを容易に構築できることです。最後に、データ改ざん防止のためのデータ保護機能を持っていることです。

LynxSECUREが提供する車載用アプリケーションは、制御系ネットワークと情報系ネットワークを分離して保護するので、重要性が異なるシステムが相互に干渉することを防ぎます。データの暗号化と、セキュリティ対策を兼ね備えた設計と実装により、信頼性の高いセキュリティを実現するプラットフォームを提供しています。

全文を読む...

加速するIoT化とサイバー・セキュリティ対策!
 〜ネットワークの「隔離」と「遮断」〜

 アドソル日進株式会社 IoT システム事業部 事業部長 片山 健児

  工場や病院のIoTシステムは、ネットワーク分離で

アドソル日進のセキュリティ・ソリューション:LynxSECUREは、セキュリティに特化した組み込み型ハイパーバイザー製品。コンセプトは「隔離」「遮断」「データの保護」の3つです。LynxSECUREは、制御ネットワークの接続部分と、通信ネットワークの接続部分を分離し、高セキュリティを実現します。

アドソル日進株式会社 IoT システム事業部 事業部長 片山 健児

IoT化が進んだ工場では、産業機器から制御系ネットワークに収集されたデータが、情報系ネットワークとつながり、「稼働状況の可視化」「保守保全の効率化」「生産効率の向上」から「経営の効率化」を実現するのが理想モデルとされていますが、産業機器では、OSのアップデート問題や、ウイルス侵入が懸念されて、制御系・情報系を接続せず運用されるケースが多く残っています。

これらの課題は、LynxSECUREで解決できます。外部接続部分にLynxSECUREを搭載したゲートウェイサーバー(セキュアゲートウェイ)を設置することで、情報系ネットワークからウイルスが侵入してもセキュアゲートウェイで遮断し、制御系に影響は与えません。片方向データ通信機能を活用し、制御系ネットワークのデータを、安心して情報系ネットワークに伝送することが可能となります。

産業機器には、上位層であるコントロールネットワークとの間にセキュアアダプターを導入することで、制御系ネットワーク内で、万が一USB経由でウイルス感染したとしても、産業機器に影響を与えません。この両製品をIoTネットワークに活用することで、制御システムにおける理想的なセキュア・システムを実現することができます。医療や流通分野でも、当然に適用可能なこのIoTセキュリティ・システムで、IoT化の課題に対応していきたいと考えています。

IoTでもセキュリティ対策が重要になる理由
~増え続けるIoTデバイスが実現する未来と守るための方法~

 株式会社ラック マーケティング副部長 武田 一城 氏

  攻撃者目線のIoTセキュリティ対策が重要

サイバー攻撃者の狙いは多くの場合、重要機密ではなく金銭です。目的が明確なので、まるで優良企業のように革新、改善を重ね、侵入しやすい箇所を狙っています。特に危険なのは、クラウドとIoTシステムです。クラウドは、構造や仕様、適正な設定方法を理解していなくても簡単にシステムが稼働してしまう場合が多く、管理がしづらいという課題があります。

株式会社ラック マーケティング副部長 武田 一城 氏

IoTには、IT(情報技術)のように長年積み重ねたノウハウが、現段階では存在しません。デバイスが多過ぎるのも危険要因となります。情報システム部門では管理しきれない営業部門や総務部門が利用するIoTデバイスも攻撃対象となりえます。経営全体の課題であるとの認識が必要不可欠です。政府もガイドラインで経営者主導の対策を促しています。組織的な対応スキル強化重要で、有事対応チーム(CSIRT)と、最高情報セキュリティ責任者(CISO)の設置がポイントになると考えています。

サイバー攻撃で攻撃側が捕まる例はほとんどなく、攻撃力は日々強まっています。企業レベルの経営課題としての対策なしには生き残れないと、再認識する必要があります。

IoTを支えるLynxSECURE!
〜SECUREシリーズ製品の導入事例〜

 アドソル日進株式会社 IoTシステム事業部 マネージャ 緒方 洋敬

  工場、公共・・・多分野で安心のIoTネットワーク構築

アドソル日進のセキュリティ・ソリューション:LynxSECUREのコンセプトは、「隔離」「遮断」「データ保護」です。OSやプログラムの脆弱性を突かれても被害を最小限にとどめ、被害の拡大を遮断します。

アドソル日進株式会社 IoTシステム事業部 マネージャ 緒方 洋敬

ある大手半導体メーカーの工場では、サイバー攻撃やウイルス感染による稼働停止、出荷停止、製造装置の安全性低下がIoT化に伴う課題と認識されていました。オフィスからの遠隔監視システムは、一般的なTCP/IP通信だったため、工場への攻撃・感染リスクがありました。そこで装置の安全性とシステムの可用性を重視し、工場とオフィスのネットワークの間にLynxSECUREを搭載した「セキュアゲートウェイ」を提案、設置しました。これにより工場とオフィスのネットワークを完全に分離でき、片方向のみに通信できるデータ・ダイオードによって、制御機器や装置の安全性を確保することができました。

従来と同様、オフィスから工場のリアルタイム監視も可能とし、サイバー攻撃やウイルス感染などの被害に遭っても、その被害を最小限にとどめ、装置やICTシステムの保護を実現ました。新規開発はコストが莫大になりますが、セキュアゲートウェイを採用頂いたお客様からは、低コストや導入のしやすさも評価いただいています。

セキュアシリーズには製造現場だけではなく、公共機関向けの製品もあり、様々な分野で業務の安全を確保しています。

【守る】を支える目利きの技術で実現するIoTプラットフォーム

 株式会社ニューテック  第二営業部 営業二課長 高岩 豊樹 氏

  リストア不要でデータ復元

当社は、1982年の設立以降様々なコンピューター周辺機器を扱ってきたました。転機になったのは、2002年のジャスダック上場後に自社製RAIDコントローラー搭載製品を発売したことです。当社にとってブラックボックスだったRAIDをホワイトボックスに変え、ファームウエアや筐体づくりなどを通じて様々なノウハウを蓄積。これらをベースにした「目利きの技術」が、当社の強みです。

株式会社ニューテック 第二営業部 営業二課長 高岩 豊樹 氏

例えば、RAIDコントローラーメーカーとしての信頼性や対応スピードの速さ、部材調達から発送までの一括請負、保守対応まで含めて提供できる点などが挙げられます。更に、当社が提供するハードディスクは、全数検査を実施して出荷しています。対策を講じてディスクを保護したとしても、ディスクそのものが不良であれば意味がありません。全数検査できる企業は数少なく、お客様にも評価いただいている点の一つとなっています。

IoTセキュリティに関しては、長年培ってきたデータを複製するRAID技術が応用可能であると考えています。OSやアプリケーションにも依存しないことから、ランサムウェアなどに攻撃されてもリストアすることなく元に戻すことができる。一連の〝目利き〞の技術で、お客様のIoTプラットフォームの構築をサポートしてまいります。