Microsoft、IoT デバイスのセキュリティのための革新的な機能を発表

モノのインターネット (IoT) デバイスのセキュリティは、ユーザーとメーカーにとって大きな懸念事項です。 Microsoft は、Defender for IoT 製品の主要機能を発表することで、この分野で新たな一歩を踏み出しました。ファームウェア分析と呼ばれるこの新機能は、ルーターなどの Linux ベースの IoT デバイスのファームウェアを分析して、セキュリティの脆弱性や潜在的な弱点を検出するのに役立ちます。

完全な自動ファームウェア分析

この新機能により、Defender for IoT は、IoT デバイス上で実行されているファームウェアのバイナリ イメージを取得し、自動分析を実行して潜在的なセキュリティの脆弱性と弱点を特定できるようになります。この分析は、単に暗号化されたユーザー アカウントや古いまたは脆弱なオープン ソース パッケージを検出するだけではありません。また、プロバイダーの秘密暗号署名キーの使用を検証することもできます。

この機能を使用するには、ユーザーは Defender for IoT の [ファームウェア分析 (プレビュー)] シートに移動し、デバイスの Linux ベースのファームウェア イメージをダウンロードする必要があります。次に、システムはイメージを解凍して埋め込みファイル システムを検出し、読み込まれたファームウェアをスキャンして隠れた脅威ベクトルを探します。

ファームウェア解析の主な機能

Defender for IoT ファームウェア スキャンは、IoT デバイスのセキュリティを確保するためのいくつかの機能を提供します。

• ソフトウェア部品表 (SBOM) : ファームウェアの構築に使用されるオープンソース パッケージのインベントリを提供し、パッケージのバージョンと対応するライセンス契約を示します。
• CVE分析 : 公に知られている脆弱性とセキュリティ リスクのあるファームウェア コンポーネントに関する情報を提供します。
• 二元強化の分析 : バッファ オーバーフロー保護、位置に依存しない実行可能ファイル、その他の一般的な強化技術などのセキュリティ フラグが欠如しているコンパイル済みバイナリを識別します。
• SSL証明書のスキャン : ファームウェア内の期限切れおよび失効した TLS/SSL 証明書を検出します。
• 公開鍵と秘密鍵の分析 : ファームウェアに存在する公開暗号キーと秘密暗号キーの必要性と信頼性を検証します。
• パスワードハッシュの抽出 : ユーザー アカウントのパスワード ハッシュが安全な暗号化アルゴリズムを使用していることを検証します。

IoTセキュリティにおける大きな進歩

Defender for IoT のこの新機能は、IoT デバイスのセキュリティ保護における大きな前進を表します。これにより、ユーザーはエンドポイント エージェントを展開することなく、デバイス ファームウェアの潜在的なセキュリティ脆弱性や一般的な弱点を検出できます。これにより、IoT デバイスの監視と保護のプロセスが大幅に簡素化されます。

Defender for IoT のこの機能を使用してスキャンできるのは、デバイス ベンダーから入手したコンパイル済みの暗号化されていない Linux ベースのファームウェア イメージのみであることに注意することが重要です。また、画像サイズは 1 GB を超えてはなりません。

Microsoft は IoT デバイスのセキュリティを最優先事項としており、この新機能は、ユーザーとそのデータの保護に対する同社の取り組みをさらに証明するものです。

情報源