IoT機器はあらゆる場所で使われるようになり、数十億台が世界中で使用されています。また、従来の IT 機器と異なり、修正されたファームウェアが利用可能だとしても、すべての IoT機器が更新されるわけではなく、新たな脆弱性を修正するパッチの提供に時間がかかることも少なくないため、攻撃者は常に脆弱な機器を探しています。 そのため、IoTデバイスを導入する前に、攻撃者と同じ方法でセキュリティと復元力を徹底的にテストすることが重要です。
シノプシス(Synopsys, Inc.、Nasdaq上場コード: SNPS)とキーサイト・テクノロジーズ・インク(NYSE 上場コード:KEYS)は協業を通じ、機器の市場出荷時に消費者を確実に保護するため、IoT機器メーカーに包括的なサイバーセキュリティ評価ソリューションを提供することを発表しました。これにより、シノプシスのファジング・テスト・ツール Defensics®が、キーサイトのIoT Security Assessmentソリューションにオプションとして組み込まれます。
このセキュリティ評価ソリューションは、包括的な IoTセキュリティを提供し、様々なネットワーク接続型機器の既知および未知の攻撃に対する耐性を検証し、開発またはテストラボから出荷される前に、サイバーセキュリティ・コンプライアンスを確保します。 キーサイトは、サイバーセキュリティ・テスト・プラットフォームを提供すると同時に、プラットフォーム内で統合ネットワークおよびプロトコルファジング・ソリューションとしてDefensicsを実行することで、リスクスコア、CVSS スコア、攻撃ベクターを含む IoT セキュリティ・リスクを完全に可視化する堅牢な評価レポートと、脆弱性を修正するための修正推奨事項を、お客様に提供します。
このセキュリティ評価は、IoT機器市場を対象としており、Defensicsを統合することで、自動車、医療、産業などの主要な分野でキーサイトの評価能力を拡張します。
なお、この協業には、プロフェッショナルサービスやマネージドサービスは含まれません。
「数十億台のIoT機器が使用され、今後もさらに増えることが予想される中、新たな脅威や進化する規制に対応するには、これまで以上にセキュリティ・テストが重要になっています。 キーサイト社との協業により、ハードウェアとDefensicsのファジング・テスト・ツールを組み合わせて、IoTセキュリティ・テストを自動化し実施する包括的なソリューションを顧客に提供することができます。」とシノプシスのプロダクトマネジメント担当バイスプレジデントの Scott Johnsonは述べています。