アズジェント、コネクテッドカーをサイバー攻撃から守るカランバセキュリティの「XGuard2.0」

バージョンアップされたXGuard2.0

　XGuardはコネクテッドカーやIoTエッジデバイスへのサイバー攻撃を防ぐオートノマスセキュリティ製品。今回新たにハイパーバイザーに対応させたことで、ハイパーバイザー上で実行されるドメインコントローラーを保護することが可能となる。XGuardのCFI（コントロールフローインテグリティ）と、バイナリホワイトリストをハイパーバイザーに追加することで、ゲストアプリケーションとホスト間、ゲストアプリケーション間の通信を保護。

　また、さまざまなLinuxベースのコンテナ内のアプリケーションもサポートが可能になったことで、XGuardはホスト、コンテナインフラストラクチャ、ゲストアプリケーションなど、ハイパーバイザーインフラストラクチャ全体を保護することができ、それらはシームレスに追加されるので開発者が手を煩わせる必要もないという。

　カランバセキュリティの共同設立者でCEOであるアミ・ドータン氏は、XGuard2.0のリリースに際し「私たちは、お客さまのロードマップにあるマルチドメインエッジおよびIoTデバイスなどの次世代アーキテクチャをシームレスかつセキュアにできることをうれしく思っています。現在、100万以上のデバイスへの製品化、オートモーティブ、IoT、エッジデバイス分野において50以上のプロジェクトが完了しています。さまざまな業界でエッジデバイス上の仮想化アーキテクチャをセキュアにするニーズが高まっており、私たちのアーキテクチャでランタイムインテグリティを実現できることを誇りに思っています」とコメントしている。

カランバセキュリティ 共同設立者のアミ・ドータンCEO

PikeOSへの対応

　また、カランバセキュリティはAutomotive SYSGOのリアルタイムOSであるPikeOSへのアウトオブザボックスインテグレーションも合わせて発表。PikeOSのユーザーはオプション機能を選択することで、インメモリ攻撃からアプリケーションを防御できるようになる。

　Automotive SYSGOのVPであるホセ・アルメイダ氏は「XGuard 2.0でカランバセキュリティと提携できることを嬉しく思います。自動車のサイバーセキュリティに関して言えば、PikeOSはEAL3＋ CC認定を受けたリーディングハイパーバイザーです。カランバセキュリティの数々の賞を受賞したXGuardをPikeOSのエンベデッドオプション機能として提供することにより、開発者は高度なドメインコントローラーの開発プロセスに最先端のエンベデッドサイバーセキュリティを追加し、シームレスにインテグレーションできます」と述べている。