Trend Micro DIRECTION 2017年11月17日

IoTセキュリティは「フルレイヤー」と「業種」で守る

パートナーと共に進めるIoTセキュリティ戦略
4つのレイヤーのセキュリティを業種に最適化し提供

トレンドマイクロは2017年10月11日、IoT向けセキュリティ戦略の発表会を開催した。IoT時代に求められるセキュリティとトレンドマイクロのアプローチについて、各レイヤー/業種ごとに解説し、新しいセキュリティソリューションやインテリジェンスもデモを交えて紹介した。ここでは、発表会のエッセンスをお伝えするとともに、トレンドマイクロのIoT向けセキュリティ戦略の方針をより鮮明にしていく。

IoTレイヤー全てに対しセキュリティを提供

IoT時代に求められるセキュリティとは、どのようなものか──。それを考えるにあたり、トレンドマイクロでは、IoTアーキテクチャを以下4つのレイヤーに分けてとらえている。
①デバイス
②ネットワーク
③IoTデバイスへの制御をつかさどるコントロールセンター
④IoTデータを分析するデータアナライザ

IoT環境では、この4つのレイヤーに守るべきデータが点在する。そのため、すべてのレイヤーに対してセキュリティ対策を施すことが必要だ。この点について、トレンドマイクロ取締役副社長の大三川 彰彦は次のような説明を加える。

「IoTのシステムでは、重要なデータや機器制御の通信などがデバイス、ネットワーク、コントロールセンター、データアナライザの4つのレイヤー間で循環します。このため、すべてのレイヤーをサイバー攻撃の脅威から守らなければ、IoTのセキュリティは確保できません。これを実現するのがトレンドマイクロの役割です」

こうしたフルレイヤー防御の必要性は、総務省が2017年10月3日に公表した『IoTセキュリティ総合対策』※1でも指摘されている。

図1: Iot環境において守るべきもの

業種ごとに最適化したトータルセキュリティを提供

トレンドマイクロのIoTセキュリティ戦略の特色は、フルレイヤーのセキュリティ対策を、「スマートホーム(Smart Home)」、「スマートファクトリー(Smart Factory)」、「スマートカー(Smart Car)」といった業種ごとに最適化されたトータルセキュリティとして提供することにある。

トレンドマイクロがこの戦略をとっている理由は、各業種に特有のIoT環境があり、それぞれに求められるセキュリティソリューションに違いがあるためだ。

例えば、スマートホームのIoT環境では、スマート家電によって生成されたデータがホームネットワークを経由し、ホームオートメーションハブからクラウドへと送信される。そのため、PCやスマートフォンの防御だけではなく、セキュリティソフトがインストールできないスマート家電などのIoTデバイスを、ネットワークレイヤーで保護することが必要になる。

また、スマートファクトリーのIoTセキュリティを確保するうえでは、「①工場内への脅威の侵入を防ぐ」「②万が一侵入を許しても、異常事態に早期に気付ける体制を整える」「②工場内から脅威を駆除し、早期に復旧する体制を整える」ことが不可欠となる。また、工場の制御系システムの場合、24時間365日の無停止運用が求められ、僅かな性能の低下も許されない場合が珍しくない。そこで、トレンドマイクロでは、HMI※2などの機器にインストールするロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock™ (TMSL)」を含むソリューションを提供している。

一方、自動車の車載システムやWebカメラ、ロボットなどへのハッキングも、IoT時代の大きな脅威として顕在化しつつある。

そうした脅威から、IoTデバイスを守るうえでは、IoTデバイスのリスク検知やシステム保護が重要となる。そのため、トレンドマイクロでは、Trend Micro IoT Security(TMIS)や、NFV※3向けネットワークセキュリティ技術「Trend Micro Security VNF(セキュリティVNF)」をはじめ、総合サーバセキュリティソリューションの「Trend Miro Deep Security™」やTMSLといった製品を、スマートカーなどのIoT環境を保護するソリューションとしてトータルに提供している。

図2: Iotへのマトリックスアプローチ

IoTに適応するセキュリティインテリジェンス

トレンドマイクロのIoTセキュリティでは、インテリジェンスの強化も進む。具体的には、クラウド上のセキュリティ基盤「Trend Micro Smart Protection NetworkTM(SPN)」に、IoT環境に特化した新たなレピュテーションサービス「IoT Reputation Service」が追加され、新しいセキュリティインテリジェンスとして提供される。

IoT Reputation Serviceでは、「Trend Micro Smart Home NetworkTM」が設置されたネットワーク内のIoTデバイスに対する疑わしい挙動を検出し、その情報をIoT Reputation Serviceへフィードバックする。こうして収集されたデータはクラウド上で分析され、危険性のあるIoTデバイスの情報とそのIoTデバイスの通信先の情報をデータベースに追加・蓄積し、サイバー攻撃の通信と判断された場合には、データベースに攻撃元の情報をリスト化して保存し、同様のサイバー攻撃が他のIoTデバイスに行われた際に事前に通信をブロックし、被害を未然に防ぐのである。IoT Reputation Serviceでは、毎分約60億のデータが分析され、約1時間ごとに新たな攻撃が平均1500件発見されているという(2017年10月実績/トレンドマイクロ調べ)。

トレンドマイクロ 取締役副社長 大三川 彰彦

業界屈指のパートナーとの協業展開

IoTのセキュリティ領域ではパートナー企業との協業が不可欠だと、大三川は強調する。IoTセキュリティに関するトレンドマイクロのパートナーとして、各業界を代表する有力企業が多数名を連ねたほか、その一社であるNECでは、NFV向けネットワークセキュリティ技術セキュリティVNFを用い、通信事業者向けセキュリティソリューションの提供に乗り出している。また、NTTドコモおよびエレコムでは、ホームルータへの組み込みセキュリティとしてTrend Micro Smart Home Networkを採用。IIJでは、セキュリティVNFを利用したネットワークセキュリティの実証実験に成功している。また、IoTプラットフォーム事業者であるソラコムとは、セキュリティVNFを利用したトライアルサービスも開始している。

大三川は、こうした協業事例・活用事例は他にも多くあるとし、「業界ごとの多様で特殊なIoTセキュリティのニーズに対応するには、各業界で力を持つパートナーとの協業が不可欠です。今後も強力なパートナーとともに、つながる世界を守るために、お客様のIoT環境を守ります」と、展望を示した。

図3: セキュリティインテリジェンスを強化
IoTレピュテーションサービス

デモで披露──Trend Micro IoT Security の実効性

発表会では、トレンドマイクロのIoTセキュリティソリューションの実効性を示すデモも展開され、記者の注目を集めた。その1つがIoTデバイスを悪用したDDoS攻撃を「Trend Micro IoT Security(TMIS)」とSPN、そしてセキュリティVNF の連携で阻止するものだ。

デモでは、複数の家庭用ルータがDDoS攻撃の踏み台にされたという想定の下、ルータに組み込まれたTMISが、SPNと連携して「ルータへの攻撃ツールの感染」を検出、その情報を基にセキュリティVNFがすべての感染ルータからの攻撃をブロックするまでのプロセスが再現された。

「ここでのポイントは、ルータの中のどれか1つにTMISが導入されていれば、他のルータからの攻撃も、セキュリティVNFでブッロクできる点です」と、デモを担当したトレンドマイクロ IoT事業推進本部 ソリューション推進部 部長の津金 英行は説明した。

「理想は、すべてのIoTデバイスを脆弱性対策で保護することです。ただ、デバイスの数は膨大で現実的にはそれは困難でしょう。ですから、セキュリティVNFのような技術を用いて、攻撃の経路──つまりは、通信事業者のネットワーク上で攻撃をブロックすることが大切で、それがIoTシステムを脅威から守る現実解の一つと言えるのです」

デモで披露されたDDoS攻撃ブロックのイメージ

複数のルータからのDDoS攻撃でWebサイトがダウンの危機に

TMISからの情報に基づき、セキュリティVNFがすべての感染ルータからのDDoS攻撃をブロック

※1 総務省「IoTセキュリティ総合対策
※2 HMI(Human Machine Interface):情報をやりとりするユーザーインターフェイス
※3 NFV:Virtual Network Function