• TOP
  • 特集一覧
  • つながる産業社会の安全に向けたトレンドマイクロの取り組み
2018/05/16

つながる産業社会の安全に向けたトレンドマイクロの取り組み

メイン画像

トレンドマイクロは、過去30年に渡り、さまざまな技術革新とそれに伴う情勢の変化を予測して事業を行ってきました。こうした変化に伴い、コーポレートタグラインは、「Peace of Mind Computing」から「Your Internet Firewall」、そして「Securing Your Journey to the Cloud」へと移り変わってきました。

そして今、IoTがITインフラの変革を引き起こし、それに伴うユーザのふるまいやサイバー上の脅威が変化してきています。このような環境変化の中で、2018年4月23日~27日に開催された世界最大の産業見本市である「ハノーバーメッセ 2018」において、トレンドマイクロは「Securing the Connected World」という新しいコーポレートタグラインを発表しました。

この次なる「産業革命」を成功に導くためには、セキュリティを最初に組み込む必要があり、その実現にはこれまでとは全く異なる取り組み方が必要になります。

安全ではない「つながる」世界

トレンドマイクロは、過去30年間必要とされる企業であり続けてきました。そこには、長年変わらない我々の成功の方程式があるからです。それは、ITインフラの変化を予測し、ユーザ行動が変わることを受け入れ、直面するさまざまな新しい脅威に対して防御も順応させるということです。

現在、こうした変化を牽引するのがIoTです。調査会社IDCの報告によると、今日、世界中で128億台もの「モノ」がインターネットに接続しています。この数値は、地球上の現人口のおよそ2倍にあたる驚異的な数となります。そしてIoTの分野は継続して成長しています。英国企業「arm」は、IoTのデバイスが2035年までに1兆台に達するとも予測しています。

IoTのテクノロジーは、産業社会においても、企業が費用対効果や生産性、俊敏性を高めるうえでも既に浸透しはじめています。

調査会社Grand View Researchによると、OTがインターネットと連動することになるIIoT(Industrial Internet of Things、産業用IoT)の市場が2025年までに約9,340億米ドル相当(約102兆円。2018年5月9日時点)の規模に達すると予測しており、この予測は驚くものでは決してありません。

各組織がIIoTのテクノロジーやプロセスへの投資を強化することで、サイバー攻撃のリスクは一層高くなります。ランサムウェアはすでに工場や病院などさまざまな産業特有のシステムを脅かす一方で、IoT化された端末は遠隔から乗っ取られ、産業機器を不正に制御され破壊される恐れがあります。また、適切にセキュリティ対策が施されていないIoTデバイスが乗っ取られ、「分散型サービス拒否(distributed denial-of-service、DDoS)攻撃」の踏み台あるいは、次なる攻撃に悪用される恐れもあります。

サイバー攻撃者が検出回避のために機械学習および暗号化などのより高度な技術を使った場合、こうした脅威はより大きなものになるでしょう。このような新しい脅威に対して、「つながる」産業社会はどのように対応すべきなのでしょうか。

新たなセキュリティアプローチの必要性

IoTという新しい世界に単純に従来のセキュリティ対策をそのまま適用することはできません。

理由の一つに、IoTは従来のIT環境とは大きく異なることが挙げられます。TCP/IPのトラフィックだけではなく、さまざまな新しいプロトコルに対応しなければなりません。さらに膨大な数のエンドポイントとこれらのエンドポイントから発生するネットワークトラフィックに対しても目を向ける必要があります。IoTでは、各デバイスが、従来のITシステムにおけるゲートウェイを介さず、インターネットに直接アクセスする構成も前提となるため、こうしたデバイスに対してはネットワークでの新しいセキュリティ対策が求められています。

こうした中で、様々な組織において問題となるのが、IT(Information Technology)スキルの不足です。ITスキルを持った人材は、すでに供給不足に直面しており、加えてIoTにおいては、ITとOT(Operation Technology)の融合にも順応していく必要があります。

これらの課題は、特に製造業、「Industry4.0」の分野において顕著となっています。この新しい世界で成果を出していくためには、新たな考え方や設計へのアプローチを取り入れる必要があります。膨大な量のアラート、不十分な状況の可視性、長時間かかる対応といった従来の課題を解決するには、次世代型のセキュリティ運用体制が必須です。これに対してトレンドマイクロが出した答えは、AI 技術を活用することで、アラートに対する優先度を付け、レイヤー間での脅威情報の相関分析を最適な形で実現し、ITおよびOT間で密接に連動した対応を実現することです。

安全な産業社会の実現に向けて

産業制御システムにおいて、脅威に対して最前線で対応を迫られるのは、産業社会のすべての関係者や専門家となります。攻撃が成功してしまった場合には、損害が計り知れないものになるのは言うまでもありません。だからこそ、トレンドマイクロは、サイバー攻撃がどのようにスマートファクトリーを侵害し、製造ラインに物理的な損害を与え、機能停止を引き起こしたりするのかをハノーファーメッセで実演したのです。

究極的には、サイバー犯罪者よりも我々が一歩先を行くための唯一の方法は、セキュリティの専門家と産業社会のすべての関係者が密接に連携することです。

だからこそトレンドマイクロでは、ISPとの仮想ネットワークファンクションベースのセキュリティの実現や、業界全体との新たな脆弱性に関する調査の実施や情報共有、IoT事業者との新しいソリューションの開発、およびIoTを活用する様々な企業との連携を行っています。

効果的なサイバーセキュリティなしでは、つながる世界の進化を加速させることは不可能です。ハノーバーメッセ 2018での弊社の展示については、こちらの記事も併せて参照ください。

■ハノーバーメッセ 2018:コネクテッドカーのセキュリティ

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop