IoTセキュリティ

日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2024 オープンソース・セキュリティ＆リスク分析（OSSRA）レポート」の結果について説明した。

NTTコミュニケーションズ（NTTコム）がSIMの内部に通信以外の情報を書き込める領域を設ける「アプレット領域分割技術」のユースケースについて説明。アイティアクセスが開発したクラウド型決済端末においてHSMで扱う機微情報をSIMカード内に移管することで製造コストの削減を実現したという。

GMOグローバルサイン・ホールディングスは、ロボティクスとドローン分野において、AIを活用した動作ログ解析の実証実験を開始する。故障やセキュリティリスクを管理し、運用効率向上と事業リスクの低減を目指す。

Infineon Technologies（インフィニオン）は、Matter規格対応のセキュアエレメント「OPTIGA Trust M MTR」を発表した。スマートホームやスマートビルディングデバイスに、Matter規格とセキュリティ機能を容易に追加可能になる。

日本シノプシスが、同社が行ったソフトウェア脆弱性に関する調査レポートについて説明。ソフトウェアやアプリケーションから脆弱性が検出される割合が2020年の97％から2022年には83％となり、減少傾向にあることが分かった。

日本シノプシスは、ソフトウェアセキュリティに影響を与える戦略／ツール／プラクティスについて調査したレポート「世界のDevSecOpsの現状2023」について説明した。

NTTは、量子コンピュータに対する安全性と通信効率を両立する「コミットメント」を、暗号理論における最も基本的な構成要素である「一方向性関数」のみを用いて世界で初めて構成したと発表した。

Kasperskyは、Linuxベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security for Linux」の提供を開始した。リソース制限がある環境で利用できるように最適化されている。

Microchipは、同社のPolarFire FPGAのシングルチップ暗号化設計フローが、厳しいデバイスレベルのサービス回復力要件に対して、シングルチップ暗号化設計フローで使用した場合の審査に合格したことを発表した。

NRIセキュアテクノロジーズは、IoT機器を手掛ける製造業向けに「デバイス脆弱性監視分析サービス」の提供を開始した。OSSやCOTSなど、サードパーティー製部品の脆弱性情報を収集、分析する。

OKIは、大阪市内で開催している同社のプライベートイベント「OKIグループフェアin KANSAI 2023」に併せて会見を開き、大阪公立大学との共同研究成果を基に開発した「リアルタイムネットワーク監視システム」を発表した。

デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。

NECは、「SIP／IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、稼働中のIoT機器へのサイバー攻撃によるプログラムの改ざんをリアルタイムに検知する「軽量プログラム真贋判定技術」を披露した。

日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2023 オープンソース・セキュリティ＆リスク分析レポート」の結果について説明した。

サイバートラストが提供する、IoTや組み込み向けのLinux OS「EMLinux」と「サイバートラスト セキュアIoTプラットフォーム認証局」が、セキュアIoT認定のGoldを取得した。

NTTは、「SIP／IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、IoT機器のサプライチェーンの中でその構成を常時確認／証明する真贋判定技術を披露した。

インターネットイニシアティブが提供するIoT向け統合ソリューション「IIJ IoTサービス」に、IoTデバイスとIoTプラットフォームをインターネットVPNでセキュアに接続する「VPNアクセス」の機能が追加された。

SCUは、「SIP／IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、IoT末端ノードを守る極小かつ省電力のセキュア暗号ユニット「SCU」を披露した。

Trellixは、2023年に注意すべきサイバーセキュリティ動向をまとめた同社の「2023年脅威動向予測レポート」について解説した。

MontaVista Softwareは、あらゆるLinuxプラットフォームに対応したセキュリティ構成サービス「MVSecure」を発表した。調査、設計、実装、サポートの4ステップを基本として構成する。

凸版印刷と情報通信研究機構は、極めて高い暗号化技術を備えたICカード「PQC CARD」を開発し、有効性の検証に成功した。2025年には医療や金融用途で限定的に実用化し、2030年から本格的に提供を開始する。

サイバーリーズンは、「Windows 10 IoT」に対応したIoTデバイス向けのサイバー攻撃対策プラットフォーム「Cybereason EDR」「Cybereason Endpoint Prevention」の提供を開始した。

デジサート・ジャパンは、スマートホーム機器のIoTセキュリティと認証の標準規格としてCSA（Connectivity Standards Alliance）が策定を進めているMatterについて、米国本社であるデジサート（DigiCert）のルート認証局がMatterデバイス認証局としてCSAに世界で初めて承認されたことを発表した。

NECは、Windows向け暗号化ソフトウェア「軽量暗号 組込み改修不要化オプション」を製品化した。「軽量暗号 開発キット」とともに機器に導入すると、後付けでも通信アプリケーションの改修なしに、通信を暗号化できる。

サイバートラストは、組み込みLinuxに特化したセーフリスト型セキュリティソフト「EMEliminator」の提供を開始した。インターネットに接続した機器を、外部からの不正アクセスや情報漏えいなどのリスクから保護する。

アイ・ロボティクス、ネクストウェア、ZenmuTechは、ドローンや移動型ロボットのデータを秘密分散アルゴリズムにより保護する「インテグリティ・ドローン」技術を開発した。物流、防衛装備業界などで活用できる。

日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2022年オープンソース・セキュリティ＆リスク分析（Open Source Security and Risk Analysis：OSSRA）レポート」の結果について説明した。

NEDOと経済産業省は、無人航空機システムの記録映像やフライトログなどの情報漏えい対策として、「無人航空機分野 サイバーセキュリティガイドライン」を策定し、公表した。

wolfSSL Japanは、組み込みシステム向けセキュリティライブラリ「wolfSSL 5.2.0」が、ポスト量子暗号に対応したと発表した。ポスト量子暗号によるプロトコルを、簡単に自社製品のネットワーク接続機能へ組み込める。

インフィニオン テクノロジーズ ジャパンは、同社でマイコンやセキュリティICなどを展開するCSS（コネクテッドセキュアシステムズ）事業の概況を説明するとともに、量子コンピュータ時代に対応する新世代のTPM（Trusted Platform Module）製品「OPTIGA TPM SLB 9672」を発表した。

NTTコミュニケーションズが、SIMの契約情報などが書き込まれている通信プロファイル領域と、アプリケーションなど通信以外の情報を書き込むアプレット領域を完全に分離して管理する技術を開発。同技術の活用サービスの第1弾として、アプレット領域にトレンドマイクロのセキュリティ機能を搭載したSIMのフィールドトライアルを開始する。

F-Secureは、同社のシングルボードコンピュータ「F-Secure USB Armory」上で動作する、暗号化ストレージソリューション「F-Secure USB Armory Drive」の提供を開始した。暗号化と多要素認証により、デバイスのデータを保護する。

CollaboGate Japanは、オフィス機器のセキュアなIoTサービスに関する実証実験の結果を発表した。同社の「UNiD EDGE SDK」をスキャナーに導入し、ユーザーのスキャンデータをクラウドへ安全に保存できることを実証した。

インターネットイニシアティブは2021年11月30日、アイビーシーと協業して、ブロックチェーン技術を活用したPKIシステムを利用する「IoTトラストサービス」を提供開始すると発表した。ブロックチェーンの耐改ざん性によって、コストとセキュリティに関するPKIの課題を解消したIoTセキュリティサービスを実現している。

サイバートラストは、セキュアエッジAI向けに新しくパッケージ化した、IoT機器向け長期サポートサービス「EM＋PLS」の提供を開始する。国際規格対応のセキュリティ対策を組み込んでおり、IoTの開発負担を軽減し、DevSecOpsの導入を容易にする。

日立ソリューションズは、IoT機器のセキュリティ対策に向けた社内組織構築と運用を支援する「PSIRT構築コンサルティング」の提供を開始した。ユーザーごとの対応手順書を利用し、PSIRTの構築と運用、製品開発プロセスの策定を支援する。

菱洋エレクトロは、トレンドマイクロと組み込みパートナー契約を締結し、「NVIDIA Jetson」搭載のAIエッジコンピューティングデバイス用セキュリティ製品「Trend Micro IoT Security for Jetson」を発売した。

2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。

JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。

KDDI総合研究所と東芝情報システムは、不正回路検出ツールの実行結果共有に関わる実証実験を実施する。サプライチェーンの証明書チェーンを構築し、どの工程でも不正回路を含まないことを確認できる仕組みを作る。

サイバートラストのIoT機器向け長期サポートサービス「EM＋PLS」が、ヌヴォトン テクノロジージャパンの多機能セキュアIC「MN67S3C0」シリーズに対応した。IoT機器の国際安全基準への準拠を支援する。

富士ソフトは、FFRIセキュリティとのサイバーセキュリティ分野における協業を強化した。第1弾として、IoT機器向けの国産ファジングテストツール「FFRI Raven」と同ツールのテスト実施サービスを提供する。

日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2021年オープンソース・セキュリティ＆リスク分析（Open Source Security and Risk Analysis：OSSRA）レポート」の結果について説明した。

医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用いて、オンラインで行われた。

マカフィーが2021年の事業戦略を説明。これまでも重視してきた「デバイスからクラウドまでの保護」に「クラウドファースト」や「将来を見据えたセキュリティ運用の構築」を加えて、同社のセキュリティソリューション「MVISION」を、クラウド、ネットワーク、エンドポイントを全面で守るプラットフォームとして展開していく方針だ。

FIDO Allianceは、産業用IoT業界に向けた新しい標準規格「FIDO Device Onboard」を発表した。IoTデバイスをクラウドやオンプレミスの管理プラットフォームに高速かつ安全にオンボードできる。

IDC Japanが国内企業のIoT／OTセキュリティ対策実態調査の結果について説明。IoT／OTシステムに関わるセキュリティ事件／事故を経験した企業が36.4％に上る一方で、半数近くの47.7％がセキュリティ対策状況が不十分と認識しつつも、「予算の確保」や「導入効果の測定が困難」を理由に対応を進められていない状況も浮き彫りになった。

アズジェントは、Karamba SecurityによるIoTソリューション「Karamba's Total IoT Security」を発表した。IoT製品の開発、テスト段階から運用段階までの一貫したセキュリティを提供できる。

デジサート・ジャパンは、PKI（公開鍵基盤）管理プラットフォーム「DigiCert ONE（デジサート・ワン）」の日本市場での提供を開始すると発表した。同日からPoC（概念実証）の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。

トレンドマイクロは、5Gおよびローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」を発表した。エンドポイントセキュリティとネットワークセキュリティの2つのツールで構成する。

大日本印刷と東海理化は、スマートフォンでさまざまな鍵を施錠、解錠できるデジタルキープラットフォームの提供を開始した。同プラットフォームを用いることで、スマートフォンを介して家や自動車のドア、宅配ロッカーなどを開閉できる。

暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤（PKI）に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。

トレンドマイクロのIoTマルウェア分類用ハッシュ関数「telfhash」が、マルウェアや不正サイトの検査サービス「VirusTotal」に採用された。IoTデバイスを標的とする既知、未知のマルウェアを効率的に分類し、被害防止に貢献する。

トッパン・フォームズとKeychainは、IoTデバイスのデータ通信において、ブロックチェーンを活用した認証基盤を構築する実証実験を実施し、セキュリティ確保に関する有効性を確認した。

Tenable Network Security（テナブル）は、調査会社のForrester Consultingと共同で実施したセキュリティ業界の調査レポートを発表した。世界各国の800人以上の事業責任者およびセキュリティ責任者を対象に実施したもので、テナブルとしては初の試みとなる。

UL Japanは、開発した製品が米国や欧州のIoTセキュリティの法規制に準拠することを示す「IoTセキュリティレーティング」のサービスを日本国内向けに提供開始すると発表した。IEC 62443など従来のIoTセキュリティの国際標準に関する認証を取得するのと比べて、短期間で評価が完了するとともに、コストも大幅に少なくて済むことが特徴だ。

アットマークテクノが新製品「Cactusphere」のオンライン発表会を開催。マイクロソフトが展開するMCU搭載IoTデバイス向けセキュリティソリューション「Azure Sphere」を組み込んでおり、セキュリティ機能を持たない既存設備を即座にIoT化できることを特徴としている。

IoTセキュリティプラットフォームを展開するイスラエルのVDOO Connected Trustは、日本法人のビドゥジャパン株式会社の設立を発表。併せて、重要生活機器連携セキュリティ協議会（CCDS）と、日本国内の消費者向けデバイスのセキュリティを促進で提携することも明らかにした。

カスペルスキーは、Windowsベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security」の最新版3.0（英語版）の提供を開始した。ネットワーク攻撃防御機能などが新たに搭載されている。

日本シノプシスは、各種産業におけるOSS（オープンソースソフトウェア）の利用状況を調査した「2020年オープンソース・セキュリティ＆リスク分析（2020 Open Source Security and Risk Analysis：OSSRA）レポート」の結果について説明。調査対象となったアプリケーションに占めるOSSコンポーネントの比率は70％に達したという。

マカフィーが2020年の事業戦略を説明。従来の「デバイスからクラウドまでの保護」に加えて、「クラウドネイティブでオープンな統合セキュリティの提供」を戦略に追加し、企業のクラウド移行に対応可能なセキュリティソリューションの展開に注力する方針だ。

タレスは、Telstra、Microsoft、Arduinoと協業し、セキュアなIoTアプリケーションの実装を支援する「GSMA IoT SAFEソリューション」を提供する。IoTデバイスとクラウド間通信の信頼性と拡張性を保証する。

NECはブロックチェーン技術で真正性を確保したエッジデバイス「NEC AI Accelerator」などを用いてセキュアなIoTシステム構築を実現するセキュリティサービスを発売する。

サイバートラストはIoT機器向けのセキュリティ保険を「セキュア IoT プラットフォーム」に組み込み2020年夏から提供開始する。国際標準規格に準拠した技術的運用が評価され保険付帯が実現した。

タレスは、同社の暗号鍵管理ソリューションとソフトウェアライセンシングプラットフォーム「Sentinel EMS」をSecure Channelsが導入したと発表した。IoT機器に対して耐量子暗号鍵を保護強化できる。

IAR Systemsは、組み込み向けセキュリティ開発ツールの最新版「C-Trustバージョン1.40」を発表した。適切なセキュリティと暗号化を自動的に設定し、セキュアな知的財産の保護と製造管理を容易にする。

日本スマートフォンセキュリティ協会の利用部会は、「IoTセキュリティチェックシート 第2.1版」をWebサイトで無償公開した。今回の改定では、ITまたはOTのチェック項目の検討主体、ITとOTの連携が重要な項目を明記した。

エフセキュアは2019年下半期におけるサイバー攻撃の世界的動向についての調査レポートを公表した。IoTデバイスを標的としたサイバー攻撃が多数観察された。

セキュアIoTプラットフォーム協議会は、国際標準を基にした「SIOTP協議会セキュリティチェックシート」を策定した。会員企業のIoT関連ソリューションを対象に、セキュリティ実装の有効性を評価する。

情報通信研究機構サイバーセキュリティ研究所が、「NICTER観測レポート2019」を公開した。サイバー攻撃関連通信において、総パケットのうち調査目的のスキャンが占める割合が、2018年の35％から2019年は53％と過半数になった。

F-Secureは、シングルボードコンピュータ「USB Armory Mk II」をリリースした。IoTデバイス向けのテスト用に、さまざまなセキュリティアプリケーションの実行と開発ができるプラットフォームとして機能する。

エフセキュアは2020年2月18日、東京都内で事業説明会を開いた。同社 アジアパシフィック地域バイスプレジデントのキース・マーティン氏は2020年のセキュリティ市場について「巧妙化する攻撃や、トリクルダウン効果による高度なサイバー攻撃ツールの“普及”への対応が求められるため、拡大する見通しだ」と述べた。

パナソニック　インダストリアルソリューションズ社は、IoTデバイスや産業機器向けに、独自のセキュリティ機能を有する多機能セキュアICを開発した。2020年2月よりサンプル出荷を開始する。

丸紅情報システムズは、業界標準プロトコル「TLS」に対応したホワイトボックス暗号方式による暗号鍵保護ソフトウェアの提供を開始した。保管時と使用時に暗号鍵を守れるため、重要な情報収集や制御を担うIoTデバイスで安全にデータ交換できる。

大日本印刷とArmは、次世代のIoT事業創出に向けて協業する。協業の手始めとして、大日本印刷のエッジデバイス向け組み込み型セキュアエレメントと、ArmのIoTクラウドサービスを組み合わせたサービスを、機器メーカー向けに開発する。

エヌエスアイテクス、慶應義塾、産業技術総合研究所、セコム、日立製作所からなるセキュアオープンアーキテクチャ・エッジ基盤技術研究組合は、2019年8月16日付で設立が認可された。

トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。

パナソニックは2019年10月25日、東京都内で記者向けに技術セミナーを開催し、IoT（モノのインターネット）製品に対するサイバー攻撃の現状や、製品セキュリティにおける同社の取り組みを説明した。

サイバートラストは、IoT機器の製造から廃棄にわたって安全にライフサイクルを管理する「セキュアIoTプラットフォーム」が、Linuxに対応したと発表した。

アットマークテクノは、「CEATEC 2019」（2019年10月15〜18日、幕張メッセ）の日本マイクロソフトブースに出展し、Azure Sphere対応のIoT（モノのインターネット）アダプター「Cactusphere（カクタスフィア）」をデモ展示した。

NTTは2019年10月4日、同社とルーベンカトリック大学（ベルギー）、デンマーク工科大学（デンマーク）と共同で開発したIoT（モノのインターネット）向け軽量暗号技術「LightMAC」がISO標準に採択されたと発表した。

20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。

生産拠点のスマート工場化を進める製造業企業が増える一方で、サイバー攻撃によって生産活動の中断に追い込まれるなど新たなリスクが目につく。差し迫るサイバー攻撃のリスクに対し、製造業はどのように立ち向かえばよいか。TenableでCPO（最高製品責任者）を務めるOfer Ben David氏に聞いた。

東芝情報システムと早稲田大学は、回路設計において挿入された、悪意を持つ回路「ハードウェアトロイ」の検証ツールを共同開発した。セキュリティリスクを効率的に排除し、安全なLSI回路設計に貢献する。

米国のIoTセキュリティベンダーであるアーミスは、ウインドリバーのRTOS「VxWorks」のゼロデイ脆弱性を発見したと発表。バージョン6.5以降のVxWorksで、IPnetスタックを用いるものが対象となる。

NXP Semiconductorsは、Microsoftと協業し、新しいAzure Sphere認証済みクロスオーバーアプリケーションプロセッサを開発する。i.MX 8アプリケーションプロセッサの拡張版で、高い性能とエッジクラウド間のセキュアな接続を提供する。

JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。

日本シノプシスが各種産業におけるOSS（オープンソースソフトウェア）の利用状況を調査した「2019オープンソース・セキュリティ＆リスク分析レポート」の結果について説明した。

凸版印刷は、IoT機器をクラウドへ安全に接続し、通信するための「トッパンセキュアアクティベートサービス」の提供を開始した。

マカフィーが2019年の事業戦略を説明。同年1月末に代表取締役社長に就任した田中辰夫氏は「当社のセキュリティソリューションは、全世界で6億台強のデバイスを守っている。この規模を基に、デバイスからクラウドを包括的に保護し、法人向けに加えて個人向けの事業展開も強化して行く」と語った。

サイバートラストは、IoT機器の製造から廃棄までをサポートする「セキュアIoTプラットフォーム」について、東京エレクトロン デバイスと販売代理店契約を締結した。

GMOグローバルサインとBig Good Intelligent Systemは、IoTデバイスのセキュリティサービス「G-Shield」を開発した。ICチップの汎用的なメモリ空間とは物理的に隔離された領域に、GMOグローバルサインが発行するクライアント証明書を書き込める。

Tenable Network Securityは、コンバージドIT、OT環境で包括的な脆弱性管理ができる業界初のサイバー・エクスポージャー・ソリューションを発表した。IT、OTにまたがるサイバーリスクを統合的に管理する。

トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOTを含めたIoT化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。

三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT（Product Security Incident Response Team、ピーサート）」を同年4月1日に新設すると発表した。

大日本印刷は、IoT機器をサイバー攻撃から守る通信制御サービスを開始した。プライベートIPアドレスのIoT機器同士の通信が可能で、通常の認証と、電子証明書を活用した独自の端末認証の「二要素認証」により、不正アクセスを防止する。

テュフ ラインランド ジャパンは、サイバー攻撃からIoT機器を守る「IoT機器セキュリティ対策サービス」の提供を開始した。セキュリティ診断、IoT機器のGDPR対応などを通じて、IoT機器のセキュリティレベル向上を支援する。

エクストリームネットワークスは、セキュリティ機能を持たないIoTデバイスをサイバー攻撃から隔離し、企業ネットワークを保護するソリューション「Defender for IoT」を発表した。ベンダーに関係なく、デプロイが可能だ。

日本スマートフォンセキュリティ協会（JSSEC）の利用部会は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート」の第2版をWebサイトで無償公開した。

パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI（人工知能）とSOC（セキュリティオペレーションセンター）を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。

ソリトンシステムズは、Refirm Labs製のファームウェア脆弱性自動診断プラットフォーム「Centrifuge」の提供を開始した。ソースコードなしで脆弱性を自動解析し、詳細な診断レポートを作成。脆弱性を発見した場合は、重大度に応じた警告をする。

IDC Japanは、国内IoTセキュリティ製品市場に関する2018年〜2022年の予測を発表した。2017年の市場規模は前年比20.5％増の624億円で、2022年には1221億円に拡大すると予測している。

大日本印刷は、Winbond Electronicsの大容量セキュアフラッシュメモリを搭載したセキュアマイコンを用いて、4MBの大容量メモリを搭載したeSIMおよびセキュアエレメントを開発する。

マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT（モノのインターネット）デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。

トレンドマイクロは2018年11月16日、東京都内でプライベートカンファレンス「Trend Micro DIRECTION」を開催した。同イベントでは、ITネットワークとつながる産業制御システムが抱えるセキュリティリスクと想定される攻撃手段、そして攻撃に対する予防対策を示す講演が複数用意されていた。

アヴネットは、「Embedded Technology 2018／IoT Technology 2018（ET2018）」の日本マイクロソフトブース内で、同社のIoT（モノのインターネット）向けセキュリティソリューション「Azure Sphere」のデモを披露した。

Armは、業界共通のフレームワーク「Platform Security Architecture（PSA）」のマイルストーンとして、PSAの実装環境の開発を支援するAPI群とテストキットを発表した。

Tenable Network Securityは、脆弱性評価ソリューション「Nessus Professional」の最新版「Nessus 8」を発表した。オフラインでの脆弱性評価や作業の効率化など、機能を強化している。

HERE Technologiesは、Altair Semiconductorとの協業を発表した。HEREのトラッキング・測位ソフトウェアとAltairのデュアルモードLTE Cat-M1/NB-IoTチップセット「ALT1250」を統合し、低消費電力のトラッキングデバイス開発を支援する。

トレンドマイクロは、IoT製品の開発段階で脆弱性リスクを最小限に抑えるプログラムを発表した。同社が運営する脆弱性発見コミュニティー「Zero Day Initiative」で提供する。

Tenable Network Securityは、コンバージドIT、OT（制御技術）環境におけるサイバーセキュリティリスクを軽減するソリューションを発表した。IT、OT領域におけるサイバーエクスポージャーの横断的管理、資産の脆弱性に関する効率的な改善を行える。

丸紅情報システムズは、whiteCryptionの暗号鍵保護ソフトウェア「Secure Key Box 5.13.0」の提供を開始した。IoTデバイス向け軽量ブロック暗号「Speck」に対応している。

ユビキタスAIコーポレーションは、セキュリティモジュールの最新規格TPM 2.0に対応した「Ubiquitous TPM Security」を発売した。専門知識がなくても、TPM 2.0 Library Specificationに準拠したTPMモジュールが利用可能になった。

東芝は、ロボットやIoT機器間の相互認証が低コストで実現できるセキュリティ技術を発表した。半導体チップのばらつきをIDとして使うPUFを、FPGAなどの頻繁に書き換えられる回路へ容易に実装できる。

日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。

ZenmuTechは、同社のオープンセキュリティインフラストラクチャー「ZENMU」のエンジン部分「ZENMU Engine」のJava対応版となる「ZENMU Engine 1.0 for Java」の提供を開始した。Android端末のデータ保護やWebサービスでの利用が拡大できる。

キヤノンITソリューションズ（以下、キヤノンITS）は、「第21回 組込みシステム開発技術展（ESEC2018）」（2018年5月9〜11日、東京ビッグサイト）において、同年3月末に仕様が確定したTLS（Transport Layer Security）1.3のデモを披露した。

NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。

日本マイクロソフトは、「第7回 IoT/M2M展 春」において、2018年4月にコンセプトを発表したIoT向けセキュリティソリューション「Azure Sphere」の展示を行った。国内でAzure Sphereを一般公開するのは初めて。

マイクロソフトは、IoTやエッジデバイスのセキュリティ強化を目指し、マイクロコントローラーユニット（MCU）デバイス向け総合プラットフォーム「Azure Sphere」を発表した。

マカフィーが2018年の事業戦略を発表。市場が拡大しているCASBを手掛けるSkyhigh Networksの買収手続きを完了したことから、2018年の企業行動憲章を「デバイスからクラウドまでを保護するサイバーセキュリティ企業」とし、クラウドセキュリティに注力する方針を表明した。

トレンドマイクロは事業戦略説明会を開催し、企業がセキュリティ確保に取り組む専門組織「セキュリティオペレーションセンター」の設置を、社内向けだけでなく社外向けにも設置する必要性があることを訴えた。

大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。

日本スマートフォンセキュリティ協会（JSSEC）は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項をまとめた「IoTセキュリティチェックシート」をWebサイトで無償公開した。

Cypress Semiconductorは、IoTセキュリティプロバイダーのドイツESCRYPTと協業し、LoRaWANプロトコルを使用するアプリケーション向けに、マイクロコントローラー（MCU）とAPIによるセキュリティソリューションを提供する。

インフィニオンは、ハードウェアベースのIoT向けセキュリティソリューション「OPTIGA Trust X」を発表した。スマートホームからドローンに至るまで、多彩なIoTの用途向けに高いセキュリティを提供する。

脆弱性スキャナー「Nessus」を開発するテナブルは、クラウド型脆弱性管理プラットフォーム「Tenable.io」を国内で本格展開する。同製品は、社内ネットワークやインターネットにつながった機器やシステムだけではなく、クラウド上のアプリケーションや、コンテナ、インターネット接続されていない機器まで管理対象に含め、それぞれの脆弱性や対処すべき優先順位を分かりやすく可視化し、かつ経営判断で利用しやすくレポーティングする仕組みを備える。

富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。

トレンドマイクロが「2017年国内サイバー犯罪動向」の調査結果について解説。製造業と関わる大規模なサイバー攻撃事例となるランサムウェア「WannaCry（ワナクライ）」は現在も拡散が続いている。「IoT活用やITシステムとの連携を考慮すれば、クローズドな環境だから安全という思い込みは脆弱性に成り得る」（同社）という。

投機的実行機能を持つ現代的な（Modern）CPUの脆弱性が見つかった。インテル、AMD、アームのCPUが対象になっており「Meltdown」「Spectre」と呼ばれている。IoTデバイスに広く用いられている「Cortex-Aシリーズ」も含まれており、OSやアプリケーションのアップデートによる対策が必要だ。

トレンドマイクロは、同社のIoT機器向けセキュリティソリューション「Trend Micro IoT Security」がメンター・グラフィックスの車載ソフトウェア「Mentor Automotive ConnectedOS」に対応したことを発表した。

アーム（Arm）は、ユーザーイベント「Arm Tech Symposia 2017 Japan」に合わせて、IoTデバイス向けのセキュリティアーキテクチャ「Platform Security Architecture（PSA）」について説明した。

Maxim Integrated Products（マキシム）は、1ドル（約110円）未満のコストでIoT機器のセキュリティを実現するセキュア認証用ICの新製品「DS28E38」を発表した。

横浜国立大学とBBソフトサービスは、IoT機器を狙ったサイバーセキュリティ脅威の影響を調査する共同研究プロジェクトの成果について、中間発表を行った。また、疑似攻撃を検証する2種のデモンストレーション動画を公開した。

シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。

ウインドリバーがIoTセキュリティへの取り組みについて説明。“東西南北”に広がるIoTのネットワークに対して、「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。

アームは、IoTシステムなどで多くのデバイスがインターネット上で接続される環境下において、デバイスのセキュリティを強化するための基盤「Platform Security Architecture」を策定した。

サイバートラストは、ミラクル・リナックスとの合併後、新体制として初めての事業戦略説明会を開催。製品に組み込む半導体レベルから認証鍵を入れ込みライフサイクルを通じて認証が可能な基盤を展開していく方針を示した。

トレンドマイクロはIoT向けセキュリティ戦略を発表。新たにIoTサービスを構成する4つのレイヤーを全てをカバーする形で業種ごとのセキュリティ対策を進めていく方針を示した。

東芝情報システムは、ファイアウォール内側の組み込み機器をクラウド上から安全／リアルタイムに操作できるIoT接続基盤ソフトウェアをパッケージ化した「NetNucleus Cloud Hub」を販売した。

NTTコミュニケーションズとNTTPCコミュニケーションズは、タイムズレスキュー、TOTO、小金井市立前原小学校と協業し、「IoTセキュリティ基盤」の有用性に関する検証を2017年12月より開始する。

Bluetoothの脆弱性「BlueBorne」は、PCやスマートフォンだけでなく、IoT機器にも大きな影響を与える可能性がある。製造業の技術者は、生産ラインで用いているPCだけでなく、開発したIoT機器についてもBlueBorneへの対処を行う必要がある。

あらゆるモノがインターネットにつながるIoT時代を迎え、人々の生活は便利になる一方で、ハッキングされれば凶器と化すIoTデバイスはリスクにもなる。では、IoTデバイスを作る側はどのような点に留意すべきなのだろうか。セキュリティ専門家のビリー・リオス氏とジョナサン・バッツ氏に話を聞いた。

GDEPソリューションズは、イスラエルのホワイトソース（WhiteSource）のオープンソースソフトウェア（OSS）管理ソリューション「WhiteSource」の国内販売を開始する。年間ライセンス料金は99万8000円からで、競合他社となるブラック・ダック・ソフトウェアを意識した戦略的な価格設定となっている。

ドイツのG+D Mobile Security、村田製作所、スイスのST Microelectronicsは、幅広いIoT機器へ効率的にセキュリティ機能を統合できるセキュリティソリューションを発表した。データの完全性と機密性を確保し「LPWAN鍵」の配布を安全な手法で行える。

Black Duck Software CEOのルー・シップリー（Lou Shipley）氏が「自動車業界におけるオープンソースソフトウェア（OSS）の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」（同氏）と主張した。

情報セキュリティ関連の展示会「情報セキュリティEXPO」の基調講演に、トレンドマイクロ社長のエバ・チェン氏が登壇。「つながる世界のセキュリティを考える」をテーマに、最新のセキュリティの動向を紹介した。

マクニカと凸版印刷は、IoTのセキュリティサービスで協業を開始した。IoT端末にセキュアICチップを組み込み、データの盗聴や改ざんなどを防止するセキュリティソリューションを開発する。

ルネサス エレクトロニクス、セコム、セコムトラストシステムズは、IoT技術を利用したサービス提供とIoT機器間の安全な連携に向けたセキュリティ基盤の開発で協業する。

トレンドマイクロはIoTセキュリティにおける業種別ソリューションを強化する。主に自動車向け、工場向け、家庭向けの3分野で重点的な取り組みを行う。

NTTデータ、積水ハウス、大日本印刷、ベンチャーラボ、SELTECHは、共同で「Secure IoT Alliance（SIA）」を発足した。実効性の高いIoTセキュリティ指針を策定するなど、IoT製品を安全／安心に使える仕組みづくりを進める。

ベライゾン コミュニケーションズとサイプレス セミコンダクタは、IoT開発者に向けて、堅牢なワイヤレス接続ソリューションを提供すると発表した。サイプレスのWICEDからベライゾンのThingSpaceが利用できるようになる。

トレンドマイクロは、Wi-Fi提供事業者および利用者向けに、Wi-Fi環境におけるセキュリティの脅威と対策を解説した「IoT時代を見据えたWi-Fiセキュリティガイド」を公開した。

トレンドマイクロは、家庭内にある複数台のスマート家電を、外部からの攻撃や侵入から防ぐことができるホームネットワークセキュリティ製品「ウイルスバスター for Home Network」を発売した。

アズジェントは、イスラエルのベンチャー企業・Karamba Security（以下、カランバ）のセキュリティソフトウェアを販売する。コネクテッドカー向けの「Carwall」とIoTデバイス向けの「IoTwall」で「“コロンブスの卵”的な発想の転換により、困難と思われていたIoTセキュリティの要件を効率よく実現した」という。

NRIセキュアテクノロジーズと米GEデジタル傘下のカナダWurldtech Security Technologiesは、産業用制御システムの制御・運用技術のセキュリティ分野において、日本国内の対策支援で協業する。

「Embedded Technology 2016」「IoT Technology 2016」（2016年11月16〜18日／パシフィコ横浜）の特別講演として東京大学大学院 情報理工学系研究科 教授の江崎浩氏が登壇。「IoT・ビッグデータ時代に向けたSociety5.0インフラストラクチャの設計」をテーマに、「Society5.0」時代に組み込みシステムに求められることを提言した。

トレンドマイクロは報道陣向けに「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催。スマート家電のサイバーセキュリティにおいて、ホームネットワークの入口であるルーターが狙われている現状について説明した。