NECは2018年4月17日、工場・店舗などにおける設備稼働管理、監視カメラ、コネクテッド・カー、医療やヘルスケアといった様々なIoTシステムを構成するエッジやデバイスにおいて、不正な接続/通信を見える化し遮断できる「IoT Device Security Manager」の提供を開始した。価格(税別)は17万円から。販売目標は、今後3年間で5億円。
「IoT Device Security Manager」は、IP通信に加え、従来のICTシステム向けセキュリティ対策の適用対象外であるデバイス特有の非IP通信による接続方式(USB、Bluetooth Low Energyなど)も対象に、エッジやデバイスにおける接続/通信の状況を見える化し、そのアクセス制御を可能にする。
許可するIP通信と非IP通信の接続デバイスを登録するホワイトリストを自動的に作成できるほか、分散配置されているエッジやデバイスの接続/通信の状況をリモートから集中的に監視可能にする。これにより、IoT(Internet of Things)システムのセキュリティ管理や運用を容易化・省力化できる。
エッジやデバイスを提供する企業が、同製品をIoT機器やシステムに組み込み、セキュリティ強度を高めるという活用も想定している。
具体的には、専用のエージェントをIoTシステムのエッジに組み込み、許可するIP通信と非IP通信の接続デバイスをホワイトリストに登録し、それをエッジごとに設定しておくことで、クラウドやオンプレミス側にあるマネージャーに繋がっていない状態でも、エッジやデバイスのアクセス制御をエッジ単独で実行可能な組み込み用ソフトウェアである。
ホワイトリスト型のため、未登録の通信を異常なものとして即座に検知できるほか、クラウドやオンプレミス側の端末にマネージャーをインストールすることで、大規模なIoTシステムでもブラウザー経由でシステム全体の通信状態を監視することが可能だ。