大日本印刷株式会社(DNP)は3月27日、IoT機器のファームウェアのセキュリティ対策を提供するイスラエルのVDOO(ヴイドゥー)社と販売提携を行ったと発表した。この提携により、DNPはIoT機器の開発段階から製品リリース後の運用時までの一貫したセキュリティ対策として、VDOO社の「IoT機器の脆弱性対策ソリューション」の提供を開始する。2020年までに3億円の売上を目指すとしている。同ソリューションは、「開発段階の機器の脆弱性の自動分析(VDOO Vision)」「提供するIoT機器に適切なセキュリティ対策が施されていることを証明する製品認証(VDOO CertIoT)」「製品リリース後の機器のモニタリングやサイバー攻撃への保護(VDOO ERA)」「あらかじめ、サイバー攻撃の標的となるような『わな』を仕掛け、攻撃情報を蓄積しセキュリティ対策に活かす“IoTハニーポット”(VDOO Quicksand)」を一貫して提供するもの(VDOO Vision以外はオプションによる提供)。VDOO Visionは、開発段階のIoT機器のファームウェアをクラウド上の分析プラットフォームにアップロードすることで、その内容を短時間で自動的に分析し、IoT機器の脆弱性をレポートする。分析は、公開された脆弱性情報やさまざまなセキュリティガイドライン、VDOO社独自のセキュリティ項目と照らし合わせて行い、想定される攻撃要因、取り組むべき事項を可視化し、優先順位を付けて改善リストにして提示する。これにより、導入企業はレポートを参照しながら、IoT機器のセキュリティ対策を漏れなく実施することができる。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
