ジェイテクトエレクトロニクス社、「CLICK PLUS System」のセキュリティガイドライン適合をユビキタスAIが実施するIoT機器セキュリティ検証サービスを利用して実現

株式会社ユビキタスAI（本社：東京都新宿区、代表取締役社長：長谷川 聡、以下「ユビキタスAI」）と株式会社ジェイテクトエレクトロニクス（本社：東京都小平市、代表取締役社長：大野 秀樹、以下「ジェイテクトエレクトロニクス社」）は、ユビキタスAIのIoT機器セキュリティ検証サービスを活用し、ジェイテクトエレクトロニクス社のプログラマブルロジックコントローラ（PLC）製品「CLICK PLUS System」がセキュリティガイドライン「 ISA/IEC62443」に適合したことを発表いたします。

■商品概要

CLICK PLC Systemは、北米市場でFA制御機器を通販で販売するAutomationDirect.com(ジェイテクトエレクトロニクス社子会社)において、ロングテールカスタマと呼ばれる小口顧客をターゲットとしてリレー制御置き換えを狙ったローコストPLCとして、2008年に販売が開始されました。

その後、時代のトレンドにあわせ、イーサネット対応やCLICK PLUS Systemにて無線(WLAN, Bluetooth)データロギング機能の搭載と更に進化し、PLCに加えてIIoT機能をひとつのPLCで提供しています。

（製品情報サイト）URL：

https://www.automationdirect.com/adc/shopping/catalog/programmable_controllers/click_plus_plcs_(stackable_micro_modular)

 

■背景

制御システムセキュリティガイドラインであるISA/IEC62443準拠の重要性の高まりから、北米市場で事業展開するには、そこで求められるセキュリティ要件や州法などに対応する必要がありました。

そういった要求に対応するため、ジェイテクトエレクトロニクス社では、制御システムセキュリティの国際標準規格ISA/IEC62443-4-2の要求事項を指標にしたガイドラインを作成し、そのガイドラインに基づいて製品化を実施しました。

完成した製品は、ガイドラインに基づきセキュアであることを第三者の専門家による検証が必要と判断し、ユビキタスAIが提供するIoT機器セキュリティ検証サービスを利用し、PLC 製品(CLICK PLUS)に対して同社の取り扱うファジングツール 「beSTORM」を用いたプロトコルに対するファジング試験を行いました。

検証試験の結果、問題なくガイドラインに適合していることを確認できたことで、より自信をもってCLICK PLUSを市場に提供できています。

 

株式会社ジェイテクトエレクトロニクス　ADCプロジェクト・プランナー　倉元氏のコメント

前述の通り、AutomationDirect.comからは通販でPLCを販売しており、セキュアPLCを要求されると同時に従来から持つ使い易さを失わないという二つの要求を実現するため、多くの検討会を実施しました。今回、ユビキタスAI様のセキュリティ検証サービスを受け、セキュリティガイドライン適合が証明されたことで、課題であった二つの要求を達成できていることを証明できました。この開発で得られた知見は、HMIおよび今後のPLC開発の土台構築に非常に有用なものとなりました。そしてなによりも、安心して使える商品をお客様にご提供できることが我々の喜びでもあります。

株式会社ユビキタスAI　代表取締役社長　長谷川　聡のコメント

過去、PLCはクローズドな環境で使用され、セキュリティ対策は不要とされていました。しかし、さまざまなマルウェアの登場や、IIoT化によりエッジ側のデバイスもネットワークに繋がるようになり、外部からの攻撃リスクが高まりました。また、サプライチェーン攻撃や機器の脆弱性を突いた攻撃の増加もあり、PLCのセキュリティ強化は必須となっています。このたび、CLICK PLUS Systemの信頼性を保証する材料として、当社のIoT機器セキュリティ検証サービスをご利用いただくに至りました。当社では、1985年から組込みソフトウェアで実績を積み機器や通信プロトコルに精通した当社のエキスパートエンジニアおよびセキュリティ認定取得者が、顧客アプリケーションに特化したエラー判定を見極め、第三者視点での客観的なエビデンスを含めたセキュリティ検証サービスを一括でご提供しております。今後も顧客ニーズや機器の特性に合わせた最適なセキュリティ検証メニューの提案や検証を通じて、顧客製品のセキュリティレベル向上に貢献してまいります。

  

■IoT機器セキュリティ検証サービスについて：

ユビキタスAIのIoT機器セキュリティ検証サービスは、ファジングテストやペネトレーションテスト、脆弱性試験およびNISTをはじめとする各種ガイドライン適合検証等を通じて、IoT機器の脆弱性を検証します。経済産業省　商務情報政策局サイバーセキュリティ課による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」に掲載されている信頼性の高いbeSTORMなどのツールを使用し、規格準拠支援やリスクアセスメントから検証結果報告書までトータルで提供。組込みソフトウェアやプロトコルを知り尽くしたエキスパートエンジニアが対応し、コスト効率の高い検証環境を構築し検証を実施するだけでなく、実際に見つかった脆弱性の解析支援も提供します。独自プロトコルを含む多様なプロトコルに対応し、様々な機器へのセキュリティ検証からガイドライン、法令の準拠支援まで豊富な実績がございます。

URL ：  https://www.ubiquitous-ai.com/products/iot-security-verification/

■FORTRA社beSTORMについて

beSTORMは、製品がリリースまたは展開される前にそのセキュリティを確保するためのファジングツールです。優先順位アルゴリズムを使用して、最も高い確率の脆弱性から攻撃を開始します。複数のプロセッサやマシンを使用してテスト時間を大幅に短縮することが可能です。異常や脆弱性を自動的に記録し、最終的に実行可能なレポートを生成します。beSTORMは多様なプロトコルやファイルフォーマットに対応し、未知の脆弱性を発見するための強力なツールです。Ethernet、Wi-Fi、Bluetooth/Bluetooth Low Energy、USB、NFC、Modbusに加え産業用プロトコルなどさまざまな通信インタフェースを標準サポートしており、また独自プロトコルへのカスタム対応も可能です。

 

■株式会社ユビキタスAI（証券コード：3858）について

ユビキタスAIは、製造業のお客様を支えるテクノロジーとサービスを提供する企業です。長年にわたる組込みソフトウェアビジネスの実績をベースに、自社開発製品および世界中のソフトウェア製品の販売・サービスにおいて成功を収めています。強みである先進かつ優れたテクノロジーと強固で幅広い顧客基盤を活かしながら、ベンチャー・スタートアップや学術機関との連携による新しいビジネスプラットフォームを構築し、製造業のお客様を支えるテクノロジー・サービスを世界に展開し続けることによって「お客様」「ビジネスパートナー」「社会」の発展に貢献します。

本社所在地 ： 東京都新宿区西新宿1-23-7 新宿ファーストウエスト17F

URL ： https://www.ubiquitous-ai.com/

■投資家の皆様へ

本ニュースリリースは、ユビキタスAIの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。