エフセキュア、IoT関連セキュリティテストプラットフォームの第2世代製品、USB Armory Mk IIをリリース
[20/02/06]
提供元:PRTIMES
提供元:PRTIMES
IoTデバイス向けテストなどセキュリティアプリケーションを実行/開発するプラットフォームを提供
エフセキュアは、同社のシングルボードコンピュータ『USB Armory』の第2世代製品となる『USB Armory Mk II』をリリースしたことを発表しました。同社のハードウェアセキュリティチームであるF-Secure Foundryによって開発されたこの製品は、フラッシュドライブサイズのコンパクトな設計となっており、IoTデバイス向けテストなどの用途に向けて、さまざまなセキュリティアプリケーションを実行および開発するプラットフォームとしての機能を提供するものです。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、同社のシングルボードコンピュータ『USB Armory』の第2世代製品となる『USB Armory Mk II』をリリースしたことを発表しました。同社のハードウェアセキュリティチームであるF-Secure Foundryによって開発されたこの製品は、フラッシュドライブサイズのコンパクトな設計となっており、IoTデバイス向けテストなどの用途に向けて、さまざまなセキュリティアプリケーションを実行および開発するプラットフォームとしての機能を提供するものです。
USB Armory Mk IIは2014年にリリースされ10,000台を超える出荷を達成した第1世代USB Armoryの後継となる製品であり、オープンソースのハードウェア設計に基づいて、コンピューターの低レイヤー部分において強力なセキュリティ対策を提供するものです。ハードウェアとファームウェアの組合せは、組み込みファームウェア開発などを手掛けるF-Secure Foundryが高い専門性を発揮する分野であり、USB Armory Mk IIは同チームの経験とスキルの結晶と言えます。
USB Armory Mk IIのセキュリティ機能には、暗号化コプロセッサー、乱数ジェネレーター、セキュアブート機能などが含まれます。これらの機能は、ブートプロトコルなどの低レイヤープロセスに危害をもたらす可能性のある物理的改ざん技術などの様々な攻撃からてデバイスを保護するものです。USB Armoryはこうしたセキュリティ上の問題に細心の注意を払っているため、システムの完全性にとって重要な情報の処理に最適です。
[画像: https://prtimes.jp/i/1340/296/resize/d1340-296-929440-1.jpg ]
USB Armory Mk IIのリリースに関して、開発をリードしたF-Secureのハードウェアセキュリティチーム責任者であるAndrea Barisani (アンドレア・バリサニ) は、次のように述べています。
「当社はセキュリティ監査とセキュリティエンジニアリングサービスの両方をお客様に提供しており、テクノロジーのメーカー (開発者) とブレーカー (破壊者、または攻撃者の視点からテストを実施するホワイトハッカー) と両方の側面を持っています。この二重性により、コンサルティングの現場で最先端のセキュリティを提供するうえで、有効な診断や開発を提供することができるのです。USB Armoryハードウェアとソフトウェアの実装は、私たちの研究/開発を具体的に実現したものと言えるでしょう。組み込みコンピューティングのセキュリティの状態を向上させるシステムと方法に関する弛まぬ研究により、USB Armoryが開発されました。パッチを適用できなかったり悪用されやすいハードウェアの問題を抱える組み込みコンピュータが増加しているなか、USB Armoryは現実的かつ深刻なセキュリティ問題に対応するデバイスなのです。」
■ USB Armoryの主な用途
- 自動暗号化/ウイルススキャン/ホスト認証/データの自己破壊などの高度な機能を備えた大容量ストレージ
- ハードウェアセキュリティモジュール (HSM)
- 信頼できないホストのOpenSSHクライアントおよびエージェント
- エンドツーエンドVPNトンネリング用のルーター
- Torブリッジ
- 統合Webサーバのパスワードマネージャー
- 仮想通貨ウォレット
- 認証トークン
- ポータブルな侵入テスト用プラットフォーム
- 低レイヤーUSBセキュリティテスト
Barisaniはまた、USB Armoryのオープンソースエコシステムによりプラットフォームが進化/成長し、ますます拡大するアプリケーションのサポートが可能になると述べ、そしてプラットフォームの進化の例として最近発表されたTamaGoプロジェクト*1を挙げています。
「新しいTamaGoプロジェクトにより、USB Armory、そして将来的にはより多くのプラットフォームで、Go言語だけで記述されたネイティブアプリケーションが実行可能となるため、オペレーティングシステムの負担がありません。 これにより、あらゆる種類のSoC用の純粋なGo言語ファームウェアの作成がサポートされ、アタックサーフェス、つまり攻撃対象となる範囲が大幅に縮小し、C言語コードが不要になります。」
*1
ARM SoCにネイティブGo言語を提供するフレームワーク。上流のGo言語への影響を最小限に抑え、USB Armoryで100% Go言語アプリケーションが実行可能。 https://github.com/inversepath/tamago
USB Armory Mk IIは既に受注を開始しており、メーカー希望小売価格は120ユーロ/台となっています。製品の詳細については、USB ArmoryのWebページ (英語) をご覧ください。
https://www.f-secure.com/en/consulting/foundry/usb-armory
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
エフセキュアは、同社のシングルボードコンピュータ『USB Armory』の第2世代製品となる『USB Armory Mk II』をリリースしたことを発表しました。同社のハードウェアセキュリティチームであるF-Secure Foundryによって開発されたこの製品は、フラッシュドライブサイズのコンパクトな設計となっており、IoTデバイス向けテストなどの用途に向けて、さまざまなセキュリティアプリケーションを実行および開発するプラットフォームとしての機能を提供するものです。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、同社のシングルボードコンピュータ『USB Armory』の第2世代製品となる『USB Armory Mk II』をリリースしたことを発表しました。同社のハードウェアセキュリティチームであるF-Secure Foundryによって開発されたこの製品は、フラッシュドライブサイズのコンパクトな設計となっており、IoTデバイス向けテストなどの用途に向けて、さまざまなセキュリティアプリケーションを実行および開発するプラットフォームとしての機能を提供するものです。
USB Armory Mk IIは2014年にリリースされ10,000台を超える出荷を達成した第1世代USB Armoryの後継となる製品であり、オープンソースのハードウェア設計に基づいて、コンピューターの低レイヤー部分において強力なセキュリティ対策を提供するものです。ハードウェアとファームウェアの組合せは、組み込みファームウェア開発などを手掛けるF-Secure Foundryが高い専門性を発揮する分野であり、USB Armory Mk IIは同チームの経験とスキルの結晶と言えます。
USB Armory Mk IIのセキュリティ機能には、暗号化コプロセッサー、乱数ジェネレーター、セキュアブート機能などが含まれます。これらの機能は、ブートプロトコルなどの低レイヤープロセスに危害をもたらす可能性のある物理的改ざん技術などの様々な攻撃からてデバイスを保護するものです。USB Armoryはこうしたセキュリティ上の問題に細心の注意を払っているため、システムの完全性にとって重要な情報の処理に最適です。
[画像: https://prtimes.jp/i/1340/296/resize/d1340-296-929440-1.jpg ]
USB Armory Mk IIのリリースに関して、開発をリードしたF-Secureのハードウェアセキュリティチーム責任者であるAndrea Barisani (アンドレア・バリサニ) は、次のように述べています。
「当社はセキュリティ監査とセキュリティエンジニアリングサービスの両方をお客様に提供しており、テクノロジーのメーカー (開発者) とブレーカー (破壊者、または攻撃者の視点からテストを実施するホワイトハッカー) と両方の側面を持っています。この二重性により、コンサルティングの現場で最先端のセキュリティを提供するうえで、有効な診断や開発を提供することができるのです。USB Armoryハードウェアとソフトウェアの実装は、私たちの研究/開発を具体的に実現したものと言えるでしょう。組み込みコンピューティングのセキュリティの状態を向上させるシステムと方法に関する弛まぬ研究により、USB Armoryが開発されました。パッチを適用できなかったり悪用されやすいハードウェアの問題を抱える組み込みコンピュータが増加しているなか、USB Armoryは現実的かつ深刻なセキュリティ問題に対応するデバイスなのです。」
■ USB Armoryの主な用途
- 自動暗号化/ウイルススキャン/ホスト認証/データの自己破壊などの高度な機能を備えた大容量ストレージ
- ハードウェアセキュリティモジュール (HSM)
- 信頼できないホストのOpenSSHクライアントおよびエージェント
- エンドツーエンドVPNトンネリング用のルーター
- Torブリッジ
- 統合Webサーバのパスワードマネージャー
- 仮想通貨ウォレット
- 認証トークン
- ポータブルな侵入テスト用プラットフォーム
- 低レイヤーUSBセキュリティテスト
Barisaniはまた、USB Armoryのオープンソースエコシステムによりプラットフォームが進化/成長し、ますます拡大するアプリケーションのサポートが可能になると述べ、そしてプラットフォームの進化の例として最近発表されたTamaGoプロジェクト*1を挙げています。
「新しいTamaGoプロジェクトにより、USB Armory、そして将来的にはより多くのプラットフォームで、Go言語だけで記述されたネイティブアプリケーションが実行可能となるため、オペレーティングシステムの負担がありません。 これにより、あらゆる種類のSoC用の純粋なGo言語ファームウェアの作成がサポートされ、アタックサーフェス、つまり攻撃対象となる範囲が大幅に縮小し、C言語コードが不要になります。」
*1
ARM SoCにネイティブGo言語を提供するフレームワーク。上流のGo言語への影響を最小限に抑え、USB Armoryで100% Go言語アプリケーションが実行可能。 https://github.com/inversepath/tamago
USB Armory Mk IIは既に受注を開始しており、メーカー希望小売価格は120ユーロ/台となっています。製品の詳細については、USB ArmoryのWebページ (英語) をご覧ください。
https://www.f-secure.com/en/consulting/foundry/usb-armory
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。