ニュース

～不正侵入を不可能にし、絶対に故障してはならないとされる企業システムに組込む、包括的なセキュリティサービス～

　

米カリフォルニア州サンノゼ 2014年4月1日発表 – モノのインターネット（IoT：Internet of Things）の最大の独立系ソフトウェアベンダーであるGreen Hills Software（以下、GHS）は、IoT Security Advisors（以下、IoTセキュリティ・アドバイザ）という新しいサービスグループを立上げたことを発表しました。このグループは、GHSのあらゆる事業部門のセキュリティ専門家で構成されており、IoTに関連するプライバシ、およびセキュリティに関する難しい課題を処理しなければならない組織に、セキュリティサービスを提供します。

IoT セキュリティ・アドバイザグループは、これまでに取得したなかで最高のソフトウェアセキュリティ水準であるIEC 15408（共通評価基準）のEAL6+(Evaluation Assurance Level 6+ ), High Robustnessの認証を見事に達成した専門家を擁する唯一のセキュリティ組織です。この水準を満たそうとした他のすべての組織は達成できませんでした。EAL6+, High Robustnessは、「手の込んだ脅威集団」から「高価値の情報」を保護するために求められる認証です。同グループは、どの産業であるかに拘わらず、クライアントが、NIST FIPS 140-2（暗号）、DIA DCID 6/3（機密情報システム）、NSA Type-1（暗号デバイス）、FAA/EASA DO-178B/C（航空電子工学）、米国食品医薬局 Class II/III（医療）、IEC 61508（工業）、ISO 26262（自動車）、EN 50128（鉄道）などを含む、最高水準のセキュリティ、および安全標準に対する認証を取得できるよう支援してきました。

市場調査会社であるInternational Data Corporation（IDC）社は、組込みデバイスの接続性の爆発的成長が大きな要因となって、2020年までにIoTに接続されるデバイスはおよそ300億台に達すると推定しています。IoTによって、組織、および個人ユーザーは、向上した効率性、利便性、低コストというメリットを得ることができます。不幸なことに、新しい世代の「モノ（Things）」すべてが、不正侵入、攻略、および悪意あるソフトウェアに曝されると予想され、これまでに実装されてきたセキュリティ・テクニックでは、消費者、政府、および企業を強固なハッカーから保護する効果が乏しいことが明らかになっています。

圧倒的な数のIoT上のデバイス以外にも、不正目的で乗っ取られる可能性のある形態をした「モノ（Things）」は、どれも等しく警戒が必要です。自動車、鉄道、信号機、送電網、工場、および家庭用電化製品が例として挙げられます。我々の治安、およびプライバシは、匿名ハッカー、外国の諜報機関、組織犯罪、または多国籍企業に翻弄されてはなりません。モノのインターネットの安全でないデバイス製造業者は、プライバシ侵害、サービス拒否攻撃による壊滅的故障、リコール、およびデバイスが乗っ取られることによって生じるあらゆる危険が起きた場合、告訴される恐れがあります。

IoTセキュリティ・アドバイザサービスには、以下のものが含まれます。

• セキュリティ要求マネジメント、セキュアソフトウェア開発プロセス、システムアーキテクチャ、データ保護、テスティング、およびセキュリティ・トレーニングで構成される、組込み、企業、モバイル、ネットワーク、およびシステムに対するセキュリティ設計コンサルティングサービス
• セキュリティ、安全性、および品質標準を満たさなければならないIoT開発者のための包括的な認証支援サービス
• 産業、ハードウェア、およびOSを問わず、IoTセキュリティ・アドバイザによる一流の善意あるハッカー（ホワイトハットハッカー）、およびセキュリティ専門家によって実施される、企業に組込まれるべき脅威、および脆弱性評価サービス

IoTセキュリティ・アドバイザと連携する企業は、否定的商標風評、および可能性のある告訴に関連する事業リスクを削減できるとともに、貴重な情報保護の提供、偽造対策、セキュアなアプリケーション管理による収益流の保護、遠隔地からのセキュアなソフトウェア更新を可能にする製品、およびシステムの構築が可能になります。

　

Green Hills Software社 CTOであるDavid Kleidermacher（デヴィッド・クライダーマッハー）のコメント：
「当社は、企業が不正侵入を不可能にし、絶対に故障を起こすことのないIoTで、「モノ（Things）」を構築できるようにします。絶対的なセキュリティ、および全体的な信頼性を達成することは、この30年間当社が重点的に取組んできたことです。300億台の接続されたデバイスがセキュリティを必要とすることの原因となる脅威は、IoTに参入する企業にとって最優先課題になりつつあります。当社のIoTセキュリティ・アドバイザチームは、この分野で支援を必要とする企業に、専門家によるシステム設計、およびセキュリティサービスを提供します。」

　

International Data Corporation社 research managerであるMichael J. Palma（マイケル・J・パルマ）氏のコメント：
「モノのインターネットは、新しい世界の知的システムのなかで、データの捕捉、データに基づく行動、データからの収益獲得に重点を置いています。分散され、接続されたこれらのデバイスの性質は、数々のセキュリティ懸念にさらされるため、データの価値がデータの不可侵化に左右されるようになります。これらデータ、何十億台のデバイス、およびIoTをサポートするネットワークは、導入の推進、投資の保護、およびユーザーからの信用獲得のため、保護しなければならないのです。」

　

■ Green Hills Software, Inc.（GHS）について

Green Hills Software社は1982年に設立され、独立系として最大の組込みソフトウェア・ソリューション・プロバイダです。2008年、GHSのINTEGRITY-178B リアルタイムOSは史上初めて、また唯一 NIAP（米国国家情報保証パートナーシップ：NSAとNISTの共同事業）により ”EAL6+, High Robustness“ として認証されました。これは、これまでソフトウェア製品が達成した最高レベルのセキュリティです。GHSのオープン・アーキテクチャの統合開発ソリューションは、機器に緊密に組込まれ、セキュリティが絶対的に重要で高い信頼性をもち、工業界の認証を受けたソリューションを求める軍事・航空、医療、工業、自動車、ネットワーク、および家電分野のアプリケーションを対象としています。本社は米国カリフォルニア州サンタバーバラで、欧州本社を英国に構えており、日本を含むアジア地域では、GHSの技術パートナーである株式会社アドバンスド・データ・コントロールズがサービスを提供しています。GHSに関する詳しい情報は、Webサイト http://www.ghs.com/ をご覧ください。

　

■ 株式会社アドバンスド・データ・コントロールズ（ADaC）について

アドバンスド・データ・コントロールズは、1982年に設立され、「最適なソフトウェア開発環境」 を常に追求し、時代を先取りしたベスト・ソリューションをトータルに提供するリーディングカンパニーです。ワールドワイドなアライアンス体制を強みに、Green Hills Software社の技術パートナーとして、ローエンドからハイエンド製品まで対応した組込みシステム開発ソリューションを日本の顧客ニーズに対応した形式で提供しています。また、CAN/FlexRayの設計・解析ツールやコンフォーマンス認証などの車載ネットワークソリューションにも力を入れています。ADaCに関する詳しい情報は、Webサイトhttp://www.adac.co.jp/ をご覧ください。

　

【本件に関するお問合せ】

株式会社アドバンスド・データ・コントロールズ　 営業本部　企画部TEL：03-3251-3170　/　FAX：03-3251-3167
E-mail：planning@adac.co.jp

*Green Hills Software、およびINTEGRITYは、米国、およびその他の国におけるGreen Hills Software,Inc. の商標または登録商標です。その他の会社名、製品名は、各社の商標または登録商標です。