3分野を4レイヤで守るIoT向け戦略を発表、監視カメラから犯罪者が消えるデモも(トレンドマイクロ) | ScanNetSecurity
2024.03.19(火)

3分野を4レイヤで守るIoT向け戦略を発表、監視カメラから犯罪者が消えるデモも(トレンドマイクロ)

トレンドマイクロは、IoT向けセキュリティ戦略の記者発表会を開催した。

製品・サービス・業界動向 新製品・新サービス
トレンドマイクロ株式会社は10月11日、IoT向けセキュリティ戦略の記者発表会を開催した。登壇した取締役副社長である大三川彰彦氏は、同社の提唱するセキュリティの方程式「x=I+U-T」をIoTに当てはめて説明。インフラ(I)においてはインターネット接続デバイスの数がこの1年で31%増加し84億となったこと、ユーザ行動(U)ではIoT活用の普及とIT、OTの融合、脅威(T)ではすでに深刻なセキュリティインシデントが発生しているとした。

●IoTの脅威対策をフルレイヤで提供、業界間での横連携も可能

トレンドマイクロではIoT時代に求められるセキュリティを、「デバイス」「ネットワーク」「コントロールセンター」「データアナライザ」の4つのレイヤで考える。総務省が10月3日に発表した「IoTセキュリティ総合対策」も4つのレイヤで示されており、大三川氏は奇しくも同じ考えであるとした。

また、IoT環境に必要なセキュリティとして「認証」「プライバシー」「脅威対策」の3つを挙げ、トレンドマイクロは脅威対策を担当し、「IoTレイヤ全てに対しセキュリティを提供」「業種毎に最適化したトータルセキュリティを提供」「つながる世界を守るためのIoTセキュリティインテリジェンスの強化」の3点を戦略として、パートナーとともに推進、安全なIoT環境の実現を目指すとした。

トレンドマイクロではフルレイヤーのセキュリティを、スマートホーム(家)、スマートファクトリー(工場)、スマートカー(自動車)、その他の業界の特徴に特化し最適化させて提供する。しかも、レイヤごとのセキュリティは横連携が可能であるとした。そして、インテリジェンスとして同社の「Smart Protection Network(SPN)」が活かされるほか、IoT向けの「IoT Reputation Service」により情報を強化する。

大三川氏は、スマートホーム、スマートファクトリー、スマートカーのそれぞれのレイヤに対応する製品やサービスを説明。これには多くの製品が対応するほか、新製品も含まれている。また、すでに多くのパートナーとの協業を開始しており、PoC(概念実証)も進んでいるとした。

●監視カメラから、侵入した犯罪者が消えるデモ

続いて、IoT SecurityプロダクトディレクターであるBrian Shen氏と、IoT事業推進本部 ビジネス開発推進部の課長である今野尊之氏が登壇し、「Trend Micro IoT Security(TMIS)」について紹介した。TMISはIoTデバイスを保護するソリューションであり、異常検知やファイルの完全性確認などを行う「リスク検知機能」、アクセス制御や仮想パッチなどを行う「システム保護機能」、各機器の監視状況を集約、視覚化する「セキュリティダッシュボード」などの機能を持つ。

Brian氏はIoT機器への脅威として、IoT機器を悪用したDDoS攻撃が増加傾向にあることを取り上げた。特にIoT機器に感染するマルウェア「Mirai」のソースコードが公開されてからは攻撃のボリュームが増大しており、10月21日のDynへのDDoS攻撃では毎秒1.2Tを観測した。Brian氏はハッカーがIoT機器を狙う理由として、「24時間オンラインであること」「セキュリティソフトが入っていないこと」「オープンソースであること」などを挙げた。

今野氏は、IoT機器に対するサイバー攻撃のデモを行った。ひとつ目は、監視カメラの映像差し替えで、これは管理用端末が偽のアクセスポイントに接続させることから始まり、中間者攻撃により映像を差し替えるというもの。実際に侵入者が登場し、機密情報の入ったPCを操作するが、監視カメラには誰も映らなかった。ふたつ目は監視カメラからの映像窃取で、IoTゲートウェイの脆弱性を悪用してリモートから映像を盗み出すというもの。こちらも動画データとして映像を盗み出すことに成功した。

TMISを導入した環境では、リスク検知機能や仮想パッチにより、2つのサイバー攻撃をともに阻止した。特に仮想パッチ機能はWAFのようなもので、IoT機器の脆弱性を悪用しようとするパケットを検知してブロックする。

最後に、ネットワーク上のNFV環境で動作するセキュリティVNF「Trend Micro Security VNF」のデモを、IoT事業推進本部 ソリューション推進部の部長である津金英行氏が行った。津金氏は、IoTでは必ず通信が発生するため、インターネットからの脅威とMiraiへの感染などデバイスからの侵入の危険に常にさらされていると説明した。

Trend Micro Security VNFは、仮想モジュールとしてNFV環境に組み込むことができ、アクセスがDDoS攻撃であるかどうかをデバイス情報から特定し、ネットワーク側で遮断することができる。津金氏は実際にデモを行い、DDoS攻撃を遮断する様子を披露した。デバイス情報をみるため、DDoS攻撃の踏み台にされているIoT機器も特定し、それらからのアクセスも遮断した。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×