大日本印刷、IoT機器をサイバー攻撃から守る通信制御サービスを開始
- 2019/03/01 10:00
- SecurityInsight
大日本印刷は2月27日、IoT機器へのサイバー攻撃を防止する新たなIoT機器向け通信制御サービスを開始することを発表した。
このサービスでは、IoT機器の通信アドレスの動的な割り当て機能やIoT機器認証により、LAN接続された機器へのインターネット上からの安全なアクセスが可能。これらの機能により、インターネットからIoT機器へのアクセスを制御することで、サイバー攻撃に対抗する。
特別な追加機器は不要で、IoT機器へソフトウェアをインストールするのみで利用開始できるため、低コストでIoT機器のサイバー攻撃対策が可能。
■このサービスの特徴
1.インターネットからの不正アクセス防御
IoT機器同士が通信する際に通信アドレス中のポート番号を都度変更することで、不正なアクセスを防ぐことが可能。
2.プライベートIPアドレスの機器同士の通信が可能
仮想IPアドレスを使って通信するため、プライベートIPアドレスのIoT機器同士をインターネットを介して通信させることが可能。
3.電子証明書を活用した認証で、なりすましによる不正アクセスを防止
通常のIDとパスワードを利用した認証に加えて、独自の電子証明書を活用した認証を行ない、認証できない機器からの通信を遮断。この「二要素認証」により、なりすましによる不正アクセスを防止できる。
4.その他の特長
同時に複数の機器間でP2P接続できる機能や、機器をグループ分けして異なるグループの機器へのアクセスを制限できる機能などがある。