Vision™

自律的なセキュリティの分析とリスク低減

IoTデバイスの開発や導入プロセスにおいて、Vision™は御社の製品に必要なセキュリティ要件やリスク要因を特定すると共に、当該リスクの低減とセキュリティレベルの強化を実現するソリューションを提供いたします。

IoTデバイスをセキュアな状態にするには、各デバイス特有のノウハウとその属性及びサードパーティコンポーネントの可視性が必要です。デバイスを迅速に市場に出す場合、手動でのセキュリティ分析は適用できません。特に莫大な既存のインストールベースをさかのぼって調べるのは、時間と費用がかかりすぎるからです。バランスのとれたデバイス固有のセキュリティ要件が提供される限り、自動化されたアプローチが推奨されます。自動分析アプローチでセキュリティアーキテクチャを改善する時代の到来というわけです。

1_

ファームウェアのバイナリファイルのアップロード

Vision™は、ファームウェアから自動的にデバイスの属性を抽出します
2_

自動化された脅威分析

Vision™は、デバイス固有の脅威を判断し、デバイス固有のセキュリティ概要を作成します。
3_

セキュリティギャップ分析

VisionTMは、具体的なセキュリティギャップを特定し、順を追ったリスク低減策と、セキュリティレベルの強化策を提示します。
4_

ファームウェアの再分析

Vision™は、セキュリティの必須要件が満たされ、CertIoT™に対するデバイスの準備ができていることを証明します

主な機能

迅速でスケーラブルなソリューション
デバイス特有のセキュリティギャップの分析により、各種IoTデバイスに対する関連性のあるものに限定された要件が生成されます。
焦点を絞った改善策の提示
CVE、バックドア、詐欺、不良セキュリティアーキテクチャ、潜在的にゼロデイ攻撃が疑われる事象などのさまざまな調査結果の段階的なミティゲーション及びハードニングガイドを含む、重要度レベルと実装作業のによって分類する要件です。
容易なSDLC統合
分析レポートは、使いやすいウェブインターフェースを介して表示され、VDOOのREST APIを用いてCIプロセスを増大させることができます。
デバイス属性の可視性
分析により、サードパーティのコンポーネントを含むソフトウェアとハードウェアの部品表(BOM)とサイバーセキュリティのBOMが生成されます。
業界標準
NIST、ENISA、DCMS、IoTSFなどにマッピングされた主要なグローバルIoTセキュリティ標準・要件に対するコンプライアンスチェック。
VISION™分析プラットフォームデータシート
VDOOの自動化されたハードニングとミティゲーションプラットフォームの詳細な技術説明
VISION™分析プラットフォームデモ
Visionにより、IoTのセキュリティ状況改善のガイダンスが提要される方法についての動画を視聴しましょう