トレンドマイクロは10月11日、都内でIoT向けセキュリティ戦略に関する説明会を開催した。同社は、新戦略の下、IoT特有のセキュリティインテリジェンスを活用することで、デバイス、ネットワーク、コントロールセンター、データアナライズというフルレイヤーのセキュリティを業種ごとに最適化し、提供するという。
IoT環境ではレイヤーをまたいで、データが利活用されており、デバイスから収集されたデータはネットワークを通じてクラウドに蓄積され、蓄積された膨大なビッグデータは人工知能(AI)を用いて分析される。その後、用途に応じて各デバイスに指示が送られ、それに従い各デバイスでアクションが発生するが、同社は「レイヤー間を移動するデータを適切に守る必要がある」と指摘する。
同社は今後も見込まれるIoTの拡大に伴い、注視する変化としてI(Infrastructure:インフラの移行)、U(User behavior:ユーザー行動の変化)、T(Threats:新たな脅威の出現)の3点を挙げる。インフラでは、2020年にデバイスが204億個に達するほか、ユーザー行動についてはIoTプラットフォームを活用したビジネスの拡大やITとOTの融合、脅威に関しては安全でない設計/コードに起因する脆弱性などが発生すると警鐘を鳴らす。
そこで、トレンドマイクロ 取締役副社長の大三川彰彦氏は、IoT時代に求められるセキュリティについて次のように説明した。
「ITインフラの移行にいち早く備え、ユーザー行動の変化を受け入れるため、新たな脅威に対応するソリューションが必須となる。10月3日に総務省が発表した『IoTセキュリティ総合対策』によると、IoTの進展は機器層、ネットワーク層、プラットフォーム層、サービス(データ連携)層の個別領域ごとのICT化を越えて、異なる領域のデータ連携を実現することで、IoTシステムはデータの生成・収集・連携・解析を通じて社会の課題を解決する社会基盤になると示されている」
これらを踏まえて、同社ではデバイス、ネットワーク、コントロールセンター、データアナライズの4つのレイヤーをSmart IoTアーキテクチャとして位置づけている。
IoTセキュリティにおける3つのポイントとは
大三川氏はIoTセキュリティに取り組むポイントとして「フルレイヤーセキュリティ、業種への最適化、つながる世界におけるセキュリティインテリジェンスの3点だ」と、力を込める。
フルレイヤーセキュリティとは、すべての業界に適用可能なセキュリティをデバイス、ネットワーク、コントロールセンター、データアナライズのフルレイヤーに提供することを意味する。データ生成から収集、蓄積、分析、活用、制御、支持、アクションまでと各レイヤー間を移動するデータを保護し、安全なIoT環境を実現するという。
業種への最適化
業種への最適化に関しては、スマートホーム、スマートファクトリー、スマートカーなど業種ごとに最適化されたトータルセキュリティを提供し、フルレイヤーセキュリティと組み合わせる。これにより、業種ごとの縦軸、レイヤーごとの横軸というマトリックスによるアプローチを取り入れる。
また、業種別トータルセキュリティの例として「スマートホーム」「スマートファクトリー」「スマートカー、そのほかの業種」として3つのソリューションを示した。
スマートホームは、家庭内のスマート家電などのIoTデバイスを外部からの攻撃や有害サイトへのアクセスから防御する「ウイルスバスター for Home Network」、家庭内のルータを通過する通信を監視し、不正な通信や侵入を防御する「Smart Home Network」、IoT機器向けセキュリティソリューション(IoTデバイスのリスク検知やシステム保護)「IoT Security」、パソコンやスマートフォン、タブレット端末を保護する「ウイルスバスター クラウド」で構成する。
スマートファクトリーは、HMIやEWSなどの機器にインストールするロックダウン型のウイルス対策ソフト「Safe Lock」、製造機器とデータを受け渡しする際に利用するUSBメモリにセキュリティ機能を付加した「USB Security」、セキュリティソフトをインストールできない機器のウイルス検索・駆除ツール「Portable Security 2」、サイバー攻撃の兆候をネットワークで監視する「Deep Discovery Inspector」、システムネットワークから製造機器を構成するネットワークへの不正な侵入を防ぐ「TippingPoint Threat Protection System」、さまざまなデータを保管するサーバ保護を担う「Deep Security」、IoT Securityで構成。
スマートカー、そのほかの業種では、ネットワーク上のNFV環境で動作するセキュリティVNF (Virtual Network Function)「Security VNF」、IoT Security、Deep Security、Safe Lockで構成している。
なお、各業種で構成される製品のうち、IoT Securityはセキュリティのリスクを特定・優先順位付けをサポートするリスク検知機能、発生リスクの防御・堅牢性を強化するシステム保護機能、各機器の監視状況を集約・視覚化するセキュリティダッシュボードを備える。また、Security VNFはNFVベースの通信事業者向けとなり、侵入防御、URLフィルタリング、アプリケーションコントロールを可能としている。両製品ともに実証段階であり、今後提供を予定している。
安全にするためのインテリジェンス
つながる世界を安全にするためのインテリジェンスについては、AIや機械学習を取り入れた総合サーバセキュリティ対策製品「Smart Protection Network」に、IoT環境に特化したレピュテーションサービスである「IoT Reputation Service」を追加し、新しいセキュリティインテリジェンスとして提供する。
同サービスでは、Smart Home Networkが設置されたネットワーク内のIoTデバイスへの疑わしい挙動を検出し、その情報をフィードバックしたうえで、クラウド上でデータの収集および分析を行い、危険性のあるIoTデバイスの情報とそのIoTデバイスの通信先の情報をデータベースに追加、蓄積。サイバー攻撃の通信と判断した場合、データベースに攻撃元の情報をリスト化することで、同様のサイバー攻撃が他のIoTデバイスへ行われた際に事前に通信をブロックし被害を未然に防ぐという。
大三川氏は「トータル的なIoT環境に必要なセキュリティは認証、プライバシー、脅威対策の3つだ。その中で、われわれは脅威対策について、これまで培ってきたインテリジェンスをデバイス、ネットワーク、コントロールセンター、データアナライズの4つのレイヤーに対し、さまざまなソリューションを提供することで、IoT環境に必要なセキュリティを提供する。そして、認証とプライバシーへの展開に関してはパートナーと連携し、ソリューションを提供していく」と意気込みを述べていた。