IoTセキュリティスキャナー「Gumwheel(ガムホイール)」提供開始ネットワーク上のセキュリティリスクのあるIoT機器をまとめて検出

 (株)アプリックスは、ネットワークに接続されたIoT機器をまとめてスキャンし、セキュリティリスクがある機器を検出するソフトウェア「Gumwheel(ガムホイール)」の提供を開始した。「Gumwheel」は対象のIoT機器や導入場所を選ばず、スキャンの結果リスクが検出された機器は、ユーザー自身がネットワークから切断して対処するというシンプルさが特長。
近年、IoT機器の数は世界中で爆発的に増えている。ICTアドバイザリ企業Gartner, Inc.は、2016年に63億8千万台だったIoT機器の数は、2017年には83億8千万台、2020年には204億台を超すと予想している(Gartner Press Release「Gartner Says 8.4 Billion Connected “Things” Will Be in Use in 2017, Up 31 Percent From 2016(07 February 2017)」 http://www.gartner.com/newsroom/id/3598917)。
このようなIoT機器の普及に伴い、IoT機器のセキュリティ問題が大きく取り上げられるようになってきた。
たとえばIoT機器に感染するマルウェア「Mirai」は、2016年に史上最大規模のDDoS攻撃を行った。
サイバーセキュリティ企業McAfee LLCは、2016年末までに250万台のIoT機器が「Mirai」に感染し、1分あたり約5台のIoT機器のIPアドレスが「Mirai」ボットネットに追加されていたと推定している(マカフィープレスリリース「マカフィー、2016年第4四半期の脅威レポートを発表(2017年4月17日)」
同社では、2013年からなりすまし防止機能、暗号化通信技術、電子認証など、IoT機器に対応したセキュリティ製品をいち早く提供してきた。それらで培った技術や経験を活かし開発した製品が「Gumwheel」。
IoT機器は、メモリ容量やCPUの性能が限られているうえ、PCのように専用のソフトウェアをインストールしてマルウェアを駆除するといったことが困難。
そこで「Gumwheel」では「検出」のみに機能を絞り、スキャンの結果リスクが検出された機器は、ユーザー自身がネットワークから切断して対処するというシンプルな使用方法にした。
また「Gumwheel」はGo言語で開発されており、LinuxやWindowsが動作するPCなどにインストールし、ネットワークにつなげば即スキャン開始できる。IoT機器側での準備は必要ない。


(株)アプリックス
http://www.aplix.co.jp/