ニュース製品ニュース
2018年10月30日
株式会社ユビキタスAIコーポレーション
組込み向け脆弱性・セキュリティ検証ツール「beSTORM」、HEMS標準通信プロトコルECHONET Liteに対応 ~スマートハウスを構成するECHONET Lite対応機器の脆弱性検証が可能に~
組込み向け脆弱性・セキュリティ検証ツール「beSTORM」が、スマートハウスを実現する通信プロトコルとして拡がりを見せているECHONET Liteを新たにサポートいたします。
HEMS市場は年々規模を拡大し、2020年代中頃には国内で100億円以上の市場まで成長すると見込まれています。(富士経済調べ)
ECHONET Lite規格は、センサー類、白物家電、設備系機器など省リソースの機器をIoT化し、エネルギーマネジメントやリモートメンテナンスなどのサービスを実現するための通信仕様です。家庭内だけでなく、中小ビルや店舗向けなどの業務用機器にまで拡がっています。
また、ホームネットワークなど閉じたネットワーク内の接続だけでなく、ホームゲートウェイなどのインターネットに接続する機器を通じて、クラウド上のサービスとの連携を想定した仕様として策定されています。
スマートメーターの設置が拡大することで(2017年3月末時点 2,760万台 資源エネルギー庁調べ)HEMSの普及環境が整備され、ECHONET Lite対応製品の累計出荷台数が1,740万台(2013年度~2017年度累計 エコーネットコンソーシアム調べ)を超えるなど、HEMS対応機器の開発が活発化していく中で、セキュリティへの対策は今まで以上に重要、かつ必須なものとなります。
HEMS機器を制御するHEMSコントローラーは、その機能が搭載されるスマートフォンやパソコン、通信ゲートウェイ機器などを経由して、インターネットと繋がっているケースも多く、第三者による乗っ取りや、サイバー攻撃の踏み台にされるといった外部からの脅威の影響を受ける可能性があります。
そのようなリスクに対応するためには、クラウド、HEMSコントローラー、HEMS機器といった、あらゆる段階でセキュリティ対策が必要となります。
特にHEMS機器側では、これまでECHONET Liteに対応する脆弱性検証のソリューションがほとんどなかったために、検証実施には困難が伴いました。
「beSTORM」がECHONET Liteに対応することにより、ECHONET Liteに対応する全てのHEMS機器の脆弱性検証が可能となります。
「beSTORM」は組込み向け脆弱性・セキュリティ検証ツールであり、ユーザーあるいは検証サービス提供者が機器固有の仕様や環境を意識したテストケースの作成、攻撃的テストスクリプトの作成、ハードウェアへの対応を可能とするものです。用意されているテストケースだけしか使えない従来型のツールと比べ、本格的な攻撃シミュレーション(ペネトレーション)まで作成できる柔軟性を特長としています。
株式会社ユビキタスAIコーポレーションでは、ECHONET Lite対応の「beSTORM」の販売、サポートに加えて、テストケース・攻撃的テストスクリプト作成を行い、実際に脆弱性やセキュリティ問題を発見する検証サービスも別途提供しております。
<新規追加モジュール>
・ECHONET Liteデバイス向け攻撃モジュール