【IoT/M2M展 出展レポート】

狙われるIoT。
デバイスとネットワークで
どう守るか?

「IoTサービス、IoTデバイスをどう守るか?」—— インターネットに接続されたIoTデバイスが外部から不正アクセスを受けたという報告を見聞きする機会が増えている。トレンドマイクロではフルレイヤー戦略に基づき、IoTのセキュリティを提供している中で、2018年5月に東京ビックサイトで開催された「IoT/M2M展」ではデバイスおよびネットワークを軸にIoTセキュリティソリューションについてデモやプレゼンテーションを交えて紹介した。本レポートでは、セキュリティ対策を検討される際のポイントを理解していただけるようにトレンドマイクロのソリューションとデモの一部をご紹介する。

安全なIoT環境を支えるトレンドマイクロ

Webカメラやホームルータを始めとしたIoTデバイスがボットとよばれるマルウェアの一種に感染した結果、サイバー攻撃の踏み台として悪用される事例の報告が相次いでいる。ミニステージのプレゼンテーションでは「IoTの脅威動向や狙われる理由」「セキュリティ対策のポイント」を紹介した。被害が相次いでいる状況を受け、IoTデバイスのセキュリティを考慮する必要性が出てきている。しかし、「いざ対策を取ろうとすると、ベンダーサポートの観点で運用開始後にセキュリティ対策をインストールできない、プロセッサやメモリなどデバイスの限られたリソースでは従来のセキュリティ対策は負荷が高いといった理由により十分な対策が取れない」とトレンドマイクロの原 聖樹は現状の課題を取り上げた。

トレンドマイクロでは、IoTに必要となるセキュリティを考えるにあたり、4つのIoTレイヤー(デバイス、ネットワーク、IoTデバイスへの制御をつかさどるコントロールセンター、IoTデータを分析するデータアナライザ)に対してソリューションを提供している。先ほど述べたセキュリティ課題に対してデバイスおよびネットワーク向けにそれぞれ提供するセキュリティが、「Trend Micro IoT Security™(以下、TMIS)」と「セキュリティVNF」である。

ミニステージのプレゼンテーションの様子

トレンドマイクロ株式会社 IoT事業推進本部
シニアマネージャー 原 聖樹

トレンドマイクロ株式会社 カンパニーマーケティング部
スレットマーケティングマネージャー 森本 純

IoTサービスをデバイスとの一体化で守る

TMISはIoTデバイス向けクラウド連携型組み込みセキュリティソリューションであり、トレンドマイクロが持つクラウドベースのシステムと連携することによりセキュリティリスクの迅速な検知、システムの保護、そして各機器の監視状況を集約して視覚化するセキュリティダッシュボードの機能を持つ。展示会では、具体例として遠隔モニタリングサービスなどで使われる監視カメラから映像を盗み出す攻撃とその攻撃を阻止するセキュリティ対策のデモを紹介した。

TMIS の概念図

デモで利用した監視カメラと映像データの通信機能を備えたゲートウェイ機器(右上)

展示コーナーでは監視カメラと映像データの通信機能を備えたゲートウェイ機器を用意。デモ用にゲートウェイには既知の脆弱性を残し、侵入可能な状態にしてある。まず、攻撃者は脆弱性を突いてゲートウェイ機器に不正アクセスし、監視映像を不正に入手。第3者に不正入手された映像を勝手に閲覧されるだけではなく、インターネット上に流出する可能性もあり、プライバシー侵害の問題になりえる。そこでTMISをゲートウェイ機器に導入することで、このような被害を防ぐことができる。
TMIS では、ダッシュボード上に検知された脆弱性の一覧を表示。機器にどのような脆弱性が存在するのか把握に役立つ。さらに、脆弱性を突いた攻撃を阻止する仮想パッチを配信する機能を備えている。仮想パッチをゲートウェイ機器に適用することで、先ほどのような脆弱性を利用した不正侵入は失敗し、映像データの流出を防ぐことができる。

仮想パッチの適用により、攻撃者の操作が失敗する様子

関心の高まるNFV、ネットワークで守るという選択

IoTデバイスは用途に応じて多種多様なものが登場している。先に述べたデバイスのセキュリティ課題があり、ネットワーク側で対策を講じることも選択肢の一つになりえる。トレンドマイクロでは、ネットワーク機能の仮想化を実現するNFV (Network Functions Virtualization) 環境で動作するセキュリティVNF (Virtual Network Function) の開発・検証を進めている。通信事業者は、本技術を採用することによって、侵入防御やアプリケーション制御などのセキュリティ機能を提供することが可能だ。

セキュリティVNFの概念図

展示会では、第5世代移動通信システム(以下、5G)とセキュリティVNFの併用によるネットワークスライスに合わせたセキュリティ機能の最適配置のデモを披露した。5Gの「ネットワークスライシング」技術により、通信回線は仮想的にいくつかのスライスに分割される。そこにセキュリティVNFのデバイス特定機能を用いて、それぞれのスライスに適したセキュリティポリシーを適用する。

※ 5Gは、通信事業者が次世代の通信インフラとして商用化に向け、研究開発に取り組んでいるシステム

[デモを画面上に可視化した様子]
セキュリティVNFにより、不明なデバイス(オレンジ色の立方体)には最も厳しいセキュリティポリシーが適用され、インターネットアクセスがブロックされる(図中央の点滅部分)

[デモを画面上に可視化した様子]
セキュリティVNFにより特定されたデバイス(青、緑、赤の立方体)は、各デバイスに応じたセキュリティポリシーが適用され、それぞれに必要なインターネットアクセスが許可される

デモでは、スマートスピーカーやタブレットなど様々なデバイスがインターネットにアクセスする状況を想定。不明なデバイスの場合は、セキュリティVNFにより最も厳しいセキュリティポリシーが適用され、インターネットアクセスがブロックされる。次にセキュリティVNFのデバイス特定機能を有効にすると、デバイスを識別され、それぞれに最適なセキュリティポリシーが適用され、必要なインターネットアクセスが許可される。例えば、デバイス特定後、スマートスピーカーに「ロックミュージックをかけて」と呼びかけると軽快な音楽が流れ始め、音声サービスを受けられる。

目指すは「つながる世界」をより安全に

IoT環境では、「デバイスが24時間365日インターネットに接続されていることに加えて、比較的初歩的なセキュリティ設計の不備や既知の脆弱性が未対応、さらには購入後や運用開始後のデバイス管理者が不在という様々な要因が重なり、サイバー攻撃で狙われやすい状況を作り出している。」とトレンドマイクロの森本 純は警鐘を鳴らす。このような状況において、トレドマイクロはデバイスメーカーや通信事業者へセキュリティ技術を提供することで安全なつながる世界の実現に向けて日々取り組んでいる。

【参考情報】
・「つながる時代の脅威に対して企業がいま取り組むべきIoTセキュリティとは?」(IoT Security Headlines) 紹介ページ
・「Trend Micro IoT Security」紹介ページ
・「NFV向けネットワークセキュリティ」紹介ページ
※ 2018年6月4日、「Trend Micro Virtual Network Function Suite™」の提供開始を発表いたしました。

記事公開日 : 2018.6.15
 この記事は、公開日時点での情報です

TREND MICRO、および Trend Micro Smart Protection Networkはトレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2018年6月現在のものです。内容は予告なく変更になる場合がございます。