バイナリひとつで製品の自動解析を行う
SaaSプラットフォームツール
『ONEKEY』
・SBOMの自動生成 ・リバースエンジニアリング ・脆弱性リアルタイム監視
IoT機器のセキュリティ対策課題や要求の負担をどう軽減するか
昨今、急速なサイバー攻撃の高度化・複雑化に伴い、IoT分野におけるセキュリティ対策の規格やガイドラインの整備、セキュリティ対策の法制化が進み、重要性が高まっています。
それに伴い、欧州で当該機器を市場へ上市する場合に準拠が必須となる無線機器指令(Radio Equipment Directive(RED:以下、RE指令))が2025年8月に適用予定、またRE指令を包含し、あらゆるデジタル製品に対してセキュリティ対策を義務付けする法案「EU Cyber Resilience Act(以下、CRA)」 が今後施行予定となる等、IoT分野におけるセキュリティの法制化が進み始めています。
RE指令(RED:欧州無線機器指令)
欧州で当該機器を上市する場合には準拠が必須となる無線機器の指令。2014/53/EU(Radio equipment directive)
CRA(欧州サイバーレジリエンス法案)
欧州市場で販売される、デジタル要素を有する様々な製品のセキュリティ対応を義務付け。(EU Cyber Resilience Act)
IoT製品に求められる課題と要求
先述したように、海外では法規制に基づいた脆弱性管理の義務化が進み、サイバーセキュリティ基準の遵守がIoT製品に求められています。
課 題
限られたリソースの中で膨大な時間とコストが掛かる
- 煩雑なコンポーネント管理
- 時間とコストが掛かる製品テスト
- IoT機器に対する法規制
例:EU Cyber Resilience Act、Biden Act
要 求
リスクに対する自動アラートや透明性、法律遵守が求められている
- IoT/IIoT/OT サイバーリスクを24 時間 365 日継続的に可視化
- ソフトウェアサプライチェーンの監視(SBOM)
- 法律遵守のための時間と労力の削減
- 新しい脆弱性に関するリアルタイムアラート
ONEKEY のご紹介課題と要求を解決する手助けとなるサービス
ONEKEYは、バイナリひとつで 製品の自動解析を行う SaaS プラットフォーム
製品の特長
- AIベースの解析で、手動で5日を要する解析をわずか30分で分析可能
- SBOM (Software Bill of Materials)の自動生成
- ソースコードは不要。バイナリファームウェアイメージで動作
- 設計から生産終了まで、製品ライフライクルの監視が可能
- ソフトウェア開発キットのインストール / 統合不要
- APIによる簡単な連携
- オンプレミスのサブスクリプションプランあり
まずは資料請求・お問い合わせ
主要な機能のご紹介ONEKEY
製品のセキュリティやコンプライアンスを一元的に管理できるダッシュボード
ソースコードは不要! バイナリファームウェアをアップロードするだけ
海外の法規制や整合規格などサイバーセキュリティガイドラインに沿ったコンプライアンスチェックが可能
脆弱性情報は、6時間ごとにNVDのデータベースと同期。モニタリング機能を選択したバイナリファームウェアは最新の脆弱性情報が収集可能
Issuesでは、脆弱性がIssueタイプ別に展開されており、問題の性質・重大度・ONEKEYの調査結果に対する信頼度および技術的な詳細表示
プランのご紹介ONEKEYサービス
Professional プラン
- Scan:120の個別スキャン
- Slot:10 モニタリング・スロット
- Analysis:標準分析
- Domain:1ドメイン
- User:ユーザーID/PWアクセス
- API:ユーザーID/PW経由のAPI
Enterprise プラン
- Scan:600の個別スキャン
- Slot:50 モニタリング・スロット
- Analysis:カスタム、個人分析プロファイル
- Domain:マルチドメイン
- SSO:シングルサインオンアクセス
- API:トークン経由のAPI
+オプション
- スキャン&モニタリング・ボリューム追加 ※Professionalプランのみ。Enterpriseプランは追加不可
- 個別トリアージとトレーニングのための拡張プラットフォーム・サポート ※ONEKEY社のテクニカルサポート
- 継続的脆弱性評価(製品ごと)
- 各種プランのオンプレミス(四半期ごとのアップデートを含む)
画面デモ&試用版アカウントのご案内お申込み前にご確認いただけます
ONEKEYにご興味をお持ちいただけましたら、
次のステップとして“画面デモ”や“試用版アカウント”をご用意させていただきます。
画面デモオンライン紹介
弊社の担当がオンラインで実際の操作をご紹介いたします。これにより、具体的な操作感や機能をご理解いただけます。
試用版アカウントの提供
ご希望の方には、試用版アカウントをご用意しております。この期間中、実際の環境で本サービスの性能や使い勝手をお試しいただけます。
サービスの流れ
STEP1
資料請求・お問い合わせ
まずは資料請求・お問い合わせください。下記に専用のコンタクトフォームをご用意しております。
STEP2
ヒアリング
お客様環境や現況などをお伺いします。
STEP3
画面・試用の有無
デモ画面の確認や、試用アカウントをご用意しています。お申しつけください。
STEP4
お申込み・ご契約
正式にご発注を受け、ONEKEY導入の手続きを進めさせていただきます。
STEP5
設定・導入
利用開始前に必要な作業をはじめ、スムーズに利用開始できるようサポートいたします。
資料請求・お問い合わせご興味がございましたら、下記よりお問い合わせください
ONEKEY -よくあるご質問-
A:Unix系に対応。Windows バイナリをチェックする機能はありません。
A:CycloneDX形式で、XMLまたはJSONファイルで出力可能です。
A:ファームウェアのモニタリング機能が有効な場合は、脆弱性情報が何かしら変更があると電子メールが届きます。
A:海外製品のため、現時点では英語のみとなります。
セキュアイノベーション サービス一覧
