3分野を4レイヤで守るIoT向け戦略を発表、監視カメラから犯罪者が消えるデモも(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

3分野を4レイヤで守るIoT向け戦略を発表、監視カメラから犯罪者が消えるデモも(トレンドマイクロ)

製品・サービス・業界動向 新製品・新サービス

トレンドマイクロ株式会社は10月11日、IoT向けセキュリティ戦略の記者発表会を開催した。登壇した取締役副社長である大三川彰彦氏は、同社の提唱するセキュリティの方程式「x=I+U-T」をIoTに当てはめて説明。インフラ(I)においてはインターネット接続デバイスの数がこの1年で31%増加し84億となったこと、ユーザ行動(U)ではIoT活用の普及とIT、OTの融合、脅威(T)ではすでに深刻なセキュリティインシデントが発生しているとした。

●IoTの脅威対策をフルレイヤで提供、業界間での横連携も可能

トレンドマイクロではIoT時代に求められるセキュリティを、「デバイス」「ネットワーク」「コントロールセンター」「データアナライザ」の4つのレイヤで考える。総務省が10月3日に発表した「IoTセキュリティ総合対策」も4つのレイヤで示されており、大三川氏は奇しくも同じ考えであるとした。

また、IoT環境に必要なセキュリティとして「認証」「プライバシー」「脅威対策」の3つを挙げ、トレンドマイクロは脅威対策を担当し、「IoTレイヤ全てに対しセキュリティを提供」「業種毎に最適化したトータルセキュリティを提供」「つながる世界を守るためのIoTセキュリティインテリジェンスの強化」の3点を戦略として、パートナーとともに推進、安全なIoT環境の実現を目指すとした。

トレンドマイクロではフルレイヤーのセキュリティを、スマートホーム(家)、スマートファクトリー(工場)、スマートカー(自動車)、その他の業界の特徴に特化し最適化させて提供する。しかも、レイヤごとのセキュリティは横連携が可能であるとした。そして、インテリジェンスとして同社の「Smart Protection Network(SPN)」が活かされるほか、IoT向けの「IoT Reputation Service」により情報を強化する。

大三川氏は、スマートホーム、スマートファクトリー、スマートカーのそれぞれのレイヤに対応する製品やサービスを説明。これには多くの製品が対応するほか、新製品も含まれている。また、すでに多くのパートナーとの協業を開始しており、PoC(概念実証)も進んでいるとした。

●監視カメラから、侵入した犯罪者が消えるデモ

続いて、IoT SecurityプロダクトディレクターであるBrian Shen氏と、IoT事業推進本部 ビジネス開発推進部の課長である今野尊之氏が登壇し、「Trend Micro IoT Security(TMIS)」について紹介した。TMISはIoTデバイスを保護するソリューションであり、異常検知やファイルの完全性確認などを行う「リスク検知機能」、アクセス制御や仮想パッチなどを行う「システム保護機能」、各機器の監視状況を集約、視覚化する「セキュリティダッシュボード」などの機能を持つ。

Brian氏はIoT機器への脅威として、IoT機器を悪用したDDoS攻撃が増加傾向にあることを取り上げた。特にIoT機器に感染するマルウェア「Mirai」のソースコードが公開されてからは攻撃のボリュームが増大しており、10月21日のDynへのDDoS攻撃では毎秒1.2Tを観測した。Brian氏はハッカーがIoT機器を狙う理由として、「24時間オンラインであること」「セキュリティソフトが入っていないこと」「オープンソースであること」などを挙げた。

今野氏は、IoT機器に対するサイバー攻撃のデモを行った。ひとつ目は、監視カメラの映像差し替えで、これは管理用端末が偽のアクセスポイントに接続させることから始まり、中間者攻撃により映像を差し替えるというもの。実際に侵入者が登場し、機密情報の入ったPCを操作するが、監視カメラには誰も映らなかった。ふたつ目は監視カメラからの映像窃取で、IoTゲートウェイの脆弱性を悪用してリモートから映像を盗み出すというもの。こちらも動画データとして映像を盗み出すことに成功した。

TMISを導入した環境では、リスク検知機能や仮想パッチにより、2つのサイバー攻撃をともに阻止した。特に仮想パッチ機能はWAFのようなもので、IoT機器の脆弱性を悪用しようとするパケットを検知してブロックする。

最後に、ネットワーク上のNFV環境で動作するセキュリティVNF「Trend Micro Security VNF」のデモを、IoT事業推進本部 ソリューション推進部の部長である津金英行氏が行った。津金氏は、IoTでは必ず通信が発生するため、インターネットからの脅威とMiraiへの感染などデバイスからの侵入の危険に常にさらされていると説明した。

Trend Micro Security VNFは、仮想モジュールとしてNFV環境に組み込むことができ、アクセスがDDoS攻撃であるかどうかをデバイス情報から特定し、ネットワーク側で遮断することができる。津金氏は実際にデモを行い、DDoS攻撃を遮断する様子を披露した。デバイス情報をみるため、DDoS攻撃の踏み台にされているIoT機器も特定し、それらからのアクセスも遮断した。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 人の動作に偽装するボットアクセスを検知(アカマイ)

  7. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  10. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×