自律型セキュリティプラットフォーム「XGuard」
特長
XGuardは、製品リリース後の運用フェーズでのハッキング対策やインシデント管理に貢献します。
IoTデバイスにXGuardエージェントを組み込んでおくだけで、製品パフォーマンスを損なうことなく、自動でマルウェアを検知し、その実行を阻止します。さらに、Karamba社が特許を持つ、組込みシステムのメモリフロー検証に特化した独自の制御フローの整合性(CFI)技術により、メモリアクセス異常を常時監視。バッファオーバーフローなどの脆弱性を狙った攻撃からもシステムを自動的に防御します。
バックエンドではシステムやネットワーク全体の動作やアクセスの監視を行い、サイバー攻撃の可能性をはじめ、何らかの異常動作やアクセスがあった場合にはアラートを上げます。"異常"の定義については、XGuardが機械学習し、監視対象の端末やシステムに最適化するため、インシデント管理や問題の根本原因の追究の際のデータベースとしても大いに活躍します。
※バイナリファイルのセキュリティ診断、SBOM作成・管理用ソリューションをお探しの方は、
バイナリベース脆弱性診断ツール「VCode」をご検討ください。
自律型セキュリティプラットフォーム「XGuard」の主な特長
- ソースコード不要のバイナリ組込み型エージェント
- エージェント組込みによるパフォーマンスへの影響は最低限(CPU使用率:5%、メモリ消費:5%以下)
- オリジナルのビルドに存在しないコードは全てマルウェアと判断し、実行を阻止
- Karamba社独自の制御フローの整合性(CFI)技術により、バッファオーバーフローなどの脆弱性を標的とするファイルレス攻撃を自動的にブロック
- 機械学習技術を用い、セキュリティ脅威となりえる異常な動作やアクセスを自動で監視・情報収集・分析
エージェントでデバイスを自動防御
エージェントの組込みによる影響は?
XGuardのエージェントは製品バイナリにシームレスに統合することができます。ソースコード不要で、製品自体の機能に影響を及ぼすこともないため、開発プロセスやテスト・検証プロセスを変更する必要はありません。
未知のコードはすべてお断り
XGuardのエージェントがランタイムメモリへの実行を許すのは、事前に"問題なし"と分かっている正規ファイルのみ。未承認のコードの実行やインメモリの脆弱性を狙うファイルレス攻撃はすべて自動的に、XGuardのエージェントがブロックします。
製品パフォーマンスへの影響は最小限に
組込みシステムでの利用を念頭に設計されたXGuardエージェントは、製品パフォーマンスにほとんど影響を与えることなく、ランタイムセキュリティを実現します。
組込みシステムに最適化したCFI技術
従来のCFI(制御フローの整合性)メカニズムとの大きな違いは、特許も取得しているパフォーマンス負荷の小ささ!
CPU使用率:5%、メモリ消費:5%以下
バックエンドで情報収集と分析まで
セキュリティリスクをしっかりと可視化
XGuardは、IoT特有のセキュリティ脅威に幅広く対応。短時間での検知が困難と言われているものまで、ごくわずかな兆候から見逃すことなく捕捉します。
コード品質の向上に
XGuardは独自のメカニズムでセキュリティインシデントに関連する情報を記録し、根本原因の究明に役立つ、詳細な分析レポートを提供します。この情報を参考に、ハッカーが悪用しようとした脆弱性の所在を特定し、修正することで、コードの品質を向上させることができます。
広範囲で攻撃の兆候をモニタリング
個々のECUやコネクテッドデバイスにセキュリティ監視用のセンサー(エージェント)を配置し、システムやネットワークに問題がないかを継続的に監視しておくことで、何かしらの異常を検知した際に素早い対応が可能になります。
監視対象は機械学習で最適化
XGuardには監視すべき"異常動作"が最初から定義されていますが、システムやネットワーク全体の膨大な数のイベントを監視しながら、実際にセキュリティ脅威となりえる異常な動作を機械学習していきます。この機能により、特に注視して調査が必要な異常が明確になり、インシデント管理や根本原因の究明も容易になります。
ライセンスについて
XGuardのライセンスは、以下2種類から選択できます。
- Perpetualライセンス
- 初年度の保守費を含んだ、買い切りタイプのライセンスです。
解析を実施するユーザーごとに1ライセンスが必要になります。 - Subscriptionライセンス
- 保守費を含んだ、年間契約タイプのライセンスです。
解析を実施するユーザーごとに1ライセンスが必要になります。 - Agentライセンス
- 不正アクセスを監視・防止するためのエージェントを組み込む端末ごとに1ライセンスが必要になります。
各ライセンスの詳細や価格については、お気軽に弊社営業チームまでお問合せください。
お問い合わせ先
phone Tel: 03-3245-1248 mail Email: ss_sales@toyo.co.jp
保守契約について
Karamba Security社製品の保守契約については、下記ページをご参照ください。
https://www.toyo.co.jp/ss/contents/detail/support_agreement_kbs
テクニカルサポートについて
技術的なご質問に関しては、以下までご連絡ください。
※ サポート受付時間:9:30~17:30(土日、祝日を除く)
お問い合わせ先
phone Tel: 03-3245-1248 mail Email: ss_support@toyo.co.jp
お問い合わせに際してのお願い:
- お問い合わせのE-mailに、次の情報を付加してください。それによって、より早い回答をお届けすることができます。
- ご使用になっているOSの種類とバージョン
- ご使用になっている製品のバージョン
- エラーメッセージが出ている場合は、そのエラーメッセージを正確にお送りください。GUI の場合は、画面をキャプチャした画像ファイルをお送りください。
- 可能な限り、その問題が発生した経緯、再現の手順をお知らせください。