組み込み機器のネットワーク化が進む中、懸念されるのがセキュリティの問題だ。FFRでは、開発機器の脆弱性を検知できるツールを発表。危険性を呼びかける。
フォティーンフォティ技術研究所(以下、FFR)は8月25日、組み込み機器向けのセキュリティ検査ツール「FFR Raven(エフエフアール レイブン)」を発表した。組み込み機器を開発する企業などに向けて同日より提供を開始。機器に潜む脆弱性を出荷前に検知、セキュリティレベルを強化できるとする。
スマートフォンやテレビなど、ネットワーク化が急速に進む組み込み機器だが、セキュリティ面では、開発段階での対策、体制が確立されていないのが現状だ。FFR 代表取締役社長の鵜飼裕司氏は、「従来の組み込み機器は、ネットワーク接続を考慮していないため、開発工程で効果的なセキュリティテストが行われてこなかった。今後、情報家電などを通じたインターネット接続は確実に増加する。製品の提供者が想定していないような外部からのアクセスや利用形態など、セキュリティの課題が表面化するだろう」と懸念点を述べる。
FFR Ravenは、悪意のある攻撃や異常な入力に対し、検査対象機器が正常に動作し続けられるか、機器の堅牢(けんろう)性をテストするツールだ。脆弱性発見の専門家が考案した検査アルゴリズムにより、脆弱性を誘発する可能性がある約200パターンの異常なパケットの組み合わせを自動生成(Fuzzing)し、定期的に正常なデータも含めながら機器に送信し続けることで、対象機器の反応を監視する。バッファオーバーフロー、整数オーバーフロー、フォーマットストリング、off-by-one、読み込み境界未チェック、異常リソース消費、サービス妨害など、多数の脆弱性を発見できるという。
またFFRでは、パートナー企業と共にFFR Ravenを活用したサービスも提供する。FFR Ravenで未知の脆弱性が発見された場合に、分析結果の調査や回避方法などを検討、専門家による支援策を提案するという。パートナー企業はイーソル、サイバーディフェンス研究所、NRIセキュアテクノロジーズ、ベリサーブなどいずれも組み込み機器の検査で定評のある企業が名を連ねる。
ライセンス価格(企業単位の契約)は、PC3台までの利用で1カ月50万円。既にソフトバンクモバイルでの導入が決定しているという。
鵜飼氏は、「攻撃者にとって、組み込み機器は古典的な脆弱性を含む宝の山。攻撃対象にされないよう、品質の確保が必要だ」と組み込み機器のセキュリティ強化を呼びかけた。FFR Ravenには、日本語で書かれた詳細なマニュアルのほか、ユーザーや開発元へ向けたリポート作成のテンプレートが用意されている。パケットを送信する根拠が詳細に書かれたマニュアルからは、業界全体での意識・理解度向上にも配慮した同社の意図が見られる。
Copyright © ITmedia, Inc. All Rights Reserved.
DXが進み、レガシーシステムからの脱却が喫緊の課題となっている今。「ERP×ノーコードツール」のアプローチで基幹システムの刷新に取り組む企業が増えている。そのアプローチを推進するに当たってのポイントを解説する。
DXの本質は、デジタル技術を駆使して変化に適応する能力を身につけることにある。その手段の1つとして注目を集めているのが、ローコード/ノーコード開発ツールだ。京王グループなどの事例とともに、その特徴やメリットを紹介する。
DX人材の重要性が高まる中、ノーコードツールの活用によって業務改革と人材育成を両立しようとする動きが活発化している。年間約780時間の工数削減を実現した京セラをはじめとする5社の事例を基に、その実態を探る。
急速に進化するデジタル技術は、製造業などのものづくりの現場にもさまざまな恩恵をもたらしている。しかし、設備点検業務や棚卸業務などの立ち仕事や移動が多い現場では、いまだにアナログ業務が残存し、効率化の妨げとなっているという。
あらゆる業界でDXの重要性が増しているが、工場や倉庫の中にはデジタル化が後回しにされている隙間業務が多数ある。その理由を明らかにした上で、それらの業務をモバイルアプリでデジタル化し、現場DXを推進する9社の事例を紹介する。
なぜ、「kintone」が大企業の「Fit to Standard」に効果的なのか (2025/3/7)
ノーコードは、負の遺産であるアナログ業務をなくせるのか (2024/11/12)
手間もコストもかかるGUIのテストはどうすれば自動化できるのか (2024/6/4)
「システム内製化」が失敗しがちなのはなぜ? “従来のやり方”では駄目な理由 (2024/5/15)
金融機関のモダナイゼーション 最適解に導くには (2024/3/29)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。