サイバーセキュリティ

サイバーセキュリティ

多くの機器がインターネットを介して繋がることが当たり前になった今、さまざまなサイバー攻撃の懸念と対処は、特定企業や個別機器からサービスも含めた範囲へと広がり、ビジネス戦略上、最重要事項のひとつとなりつつあります。
サイレックスが提供するワイヤレス・ネットワークのコネクティビティは、暗号化通信による改ざん防止、機器同士の認証によるなりすまし防止、不正電波や不正端末のネットワーク接続阻止など、IoTフレームワークにおいても、もっとも重大な脅威の対象となる重点技術レイヤです。

一度のセキュリティインシデントは、瞬く間にメディアを通じて世界中に伝わり、企業および、その製品の信用を失墜させます。セキュリティは一時のコストだけでなく、アセスメントや対策含めたリスク管理の一つとして取り扱われるようになりました。そこで、現在と将来にわたり、見えないさまざまな脅威に対する対応を約束できるプロのパートナーを選定することは、その企業の業績の成否を左右します。

サイレックスは15年以上の機器への組込み経験をもつワイヤレスコネクティビティ専業ベンダとして、自社が提供する領域に特化した、独自のサイバーセキュリティ対応プロセスを開発段階から設定し、サイレックス製品をご採用いただくお客様の製品を守っています。

サイバー攻撃とは
コンピュータネットワークを活用し、データ破壊・機器破損・搾取・改ざんを行うものです。規模が大きくなると、サイバーテロと呼ばれる場合もあります。攻撃も、愉快犯・個人対象であったものが、最近では、企業・団体等も含まれるようになってきています。手口も年々巧妙化し、知らないうちにサイバー攻撃に加担しているというケースも増えています。また、巧妙なメールを送り付けるなりすまし詐欺も、サイバー攻撃の一つです。

新たな脅威の監視

新たな脅威の監視

日々、対策と攻撃の繰り返し。巧妙化。

サイバー攻撃の手口が多様化していることは、良く耳にされていることでしょう。
オールマイティのセキュリティの実現も困難な情勢にあります。それは、例え作成時点では、オールマイティであったとしても、次に、そのセキュリティの弱点を突いた攻撃が編み出されてくる状況が続いています。
そこで、新たな脅威を監視し、対策を検討する必要があります。

ワールドワイド脆弱性情報データベース

主要な地域市場で日々更新される脆弱性に関する最新情報や、チップベンダ・外部機関との密接な連携から得られる最新情報をモニタリングすることで、セキュリティインシデントが発生した際には素早く解決策の準備と対処を行います。

主要なモニタリング対象データベースは以下の通りです。

JPCERT/CC 日本の代表的なCSIRT
セキュリティ情報収集、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行っている
ICS-CERT Industrial Control Systems Cyber Emergency. Response Team
米国DHS(国土保安省)で、制御システムのセキュリティ強化を技術面から推進
TF-CSIRT ヨーロッパを代表するCSIRT
ヨーロッパの研究グループ(TERENA)の1 Task Force として 2000年に設立された。

内部プロセス

内部プロセス

皆さまの製品のライフサイクルを見据えた取組み

最新のデータベースによる脅威の検出や脆弱性への対策を行います。

新たな脅威に対するプロセス

新たな脅威・インシデント・検出された脆弱性に対し、開発中の製品だけでなく、納品済製品に対してもインパクトを割り出し、速やかに対策及び対応をおこないます。

独自ノウハウの開発

独自ノウハウ開発

近年の動向

サイバー攻撃において、日々、攻撃の手口は複雑化し、対策も専門知識が必要になっています。また、IoT機器向けセキュリティでは、末端となるエッジデバイスのセキュリティがリソースの都合から弱いと指摘され続けています。

独自ノウハウとは

サイレックスでは、これまでの長年の無線やネットワークに関する経験から、

  • クアルコムWi-Fiエキスパートとして、認定開発パートナーの立場から最新のロードマップ・技術情報にアクセスし最新の組込みワイヤレスセキュリティソリューションを継続的に製品展開していきます。
  • 更に、これらを自社のデバイスネットワーキング・ワイヤレスインフラ製品ポートフォリオと組み合わせることで、お客様の機器やシステムの使用条件に即したカスタム提案も可能です。

組込みセキュリティ

組込みセキュリティ

セキュリティのフレームワーク

皆さまが製品を安全にお使い頂けるよう、様々な取組みを行っております。その中から考え方の一部を紹介いたします。下記は特定分野だけではなく、様々な異なる環境や状況下における、PC・組込み機器・制御装置等にも有効です。

NIST®は重要なインフラに対し、サイバーセキュリティのフレームワークをガイドしています。このフレームワークは、取組み方法として準備しておくべき項目としています。

フレームワーク

NIST®(National Institute of Standards and Technology:アメリカ国立標準技術研究所)

セキュリティ検証とは?

情報資産やリスクを特定した後、セキュリティの堅牢さを検証することです。システムや装置の入出力に対し、構成なども踏まえ堅牢さを確認します。堅牢さは、改ざんや解析ができない状態を示し、耐タンパ性とも呼ばれます。実際にハードウェアやソフトウェアの構成を踏まえ実際に攻撃をおこなうような、ペネトレーションテストまで含まれます。

製品における守るべきものとは?

守るべき情報や資産は何かを明確にします。ここで守るべきものを間違えてしまうと、堅牢に作ったはずのセキュリティが、全く意味をなさない場合も出てきます。

機密性・可用性・完全性とは何か?

機密性:アクセスを許可された者だけがアクセスできる状態
可用性:必要時に中断することなく、アクセスできる状態
完全性:情報が、破壊・改ざん・消去されていない状態

耐タンパ性はどのように向上させるのか?

意図的に、機密性を上げたり、完全性を下げたりすることで、アクセスし辛くすることや、情報の暗号化により向上させます。身の回りの例ですと、パスワードの文字数を増やすことも、耐タンパ性向上の一部です。

関連情報

  • SX-590-1402

    802.11 a/b/g/n/acシリアルデバイスサーバ/イーサネットWi-Fiブリッジ
    SX-590-1402は、Silexの最新のFIPS 140-2高性能シリアル/イーサネットからWi-Fiモジュールであり、802.11ワイヤレスローカルエリアネットワーク(WLANS)への低電力ポータブルデバイスの接続を提供します。

    紹介ページへ(英語サイト)

  • SD-330AC-1402

    802.11 a/b/g/n/acシリアルデバイスサーバー/イーサネットWi-Fiブリッジ
    Silex SD-330AC-1402は、FIPS140-2ワイヤレス/有線LANシリアルデバイスサーバとイーサネットからWi-Fiへのブリッジを備えています。

    紹介ページへ(英語サイト)

  • 各種認証取得の代行

    各国の認証取得代行サービスを行っております

    紹介ページへ