トレンドマイクロがIoT向けセキュリティ戦略を発表2020年、IoTデバイスは全世界204億台
フルレイヤー&パートナー協業で脅威に対抗

毎日のようにIoT(モノのインターネット)に関連するニュースが送られてくる中、先ごろ、セキュリティベンダーのトレンドマイクロが「IoT向けセキュリティ戦略」を発表しました。サイバー犯罪者によるIoT特有の攻撃が出現しており、すでに世界各地では実被害が報告されています。膨大な機器がネットワークにつながるIoT時代のサイバー犯罪の脅威やリスクは、PCやスマホの比ではありません。それだけに、IoT向けのセキュリティには関心を持ってくおくべきではないでしょうか。

2020年、IoTデバイス数は204億台に

調査会社ガートナーによれば、2017年にインターネットにつながるデバイス数は前年から31%増の84億台になると予測され、2020年には204億台にまで達するとしています。実際、監視カメラやスマートテレビなどネットに常時接続されているデバイスは急増し、さらに照明や家電、自動車、玩具など様々な機器がIoT化されていくことは周知の通りでしょう。

そうした中、「IoTデバイスに対する脅威はすでに顕在化している」(トレンドマイクロ取締役副社長の大三川彰彦氏)とのこと。脆弱性のあるルーターや監視カメラなどが攻撃対象とされ、非公開であるはずの映像がハッキングによりネット上に流出した事件が最近話題となりました。さらに、IoT機器を悪用したDDos攻撃(特定のネットワークやサーバーなどに膨大な処理負荷を発生させ機能を停止させること)が激増しており、すでに1.2Tbpsに達しています。

この他にも、家庭内のベビーモニターから第三者の声が聞こえたり、ホテル客室の電子カードキーシステムがランサムウエアに感染したり、公共の警報システムのサイレンが2時間近く鳴り続ける、さらには電力システムがサイバー攻撃により大規模停電を起こすなど、世界各地でIoT機器への攻撃が報告されています。

●2017年、ワールドワイドでネットにつながるデバイスは84億台に。自動車が最も多いと予測
●昨年の夏以降、IoT機器を悪用するDDoS攻撃が激増

新たな脅威に対するソリューションが不可欠

こうしたIoT時代に求められるセキュリティとして、「ITインフラの移行やユーザー行動の変化に備え、新たな脅威に対するソリューションが必要」(大三川氏)といい、その考え方のベースは「総務省が10月3日に公表した『IoTセキュリティ総合対策』と基本的に同じ」としています。

●総務省の「IoTセキュリティ総合対策」では、IoTは機器層/ネットワーク層/プラットフォーム層/サービス(データ連携)層の領域が、個別ではなく連携することで成り立つ社会基盤。これを前提にセキュリティを考えることが必要としている

そして、トレンドマイクロが取り組むIoT向けセキュリティのポイントとして、「フルレイヤーセキュリティ」「業種への最適化」「セキュリティインテリジェンスの強化」の3点を挙げました。

フルレイヤーセキュリティ

総務省の「IoTセキュリティ総合対策」でも語られているように、IoTデバイスで生成されたデータは、ネットワークとデバイスを制御するコントロールセンターを経由してデータアナライザー層で分析。それが再びデバイスにフィードバックされて活用されます。つまり、PCやスマートフォンのようなIT機器とは異なり、守らねばならないデータが各レイヤーで横断的に点在しているわけです。

このため、すべてのレイヤーに対してセキュリティ対策(フルレイヤーセキュリティ)を講じることが必要であり、これをすべての業界に適用できるよう提供することがトレンドマイクロの考え方となっています。

●IoTでは守るべきデータが各レイヤーに点在
●フルレイヤーセキュリティを、すべての業界に適用可能な形で提供

業種への最適化

IoTの活用が様々な業種に拡大していることから、フルレイヤーの考え方をベースとして、さらに踏み込み、業界ごとに特化したセキュリティ対策ソリューションを用意するとのこと。

●IoTへのマトリックスアプローチ(フルレイヤーセキュリティ+業界ごとに最適化したセキュリティ)

具体的な例として、「スマートホーム」「スマートファクトリー」「スマートカー/その他業種」などを掲示。例えば、スマートホームでは家庭内のPCやスマート家電などを守るソリューションとして、以下のような製品を提供するとしています。

・ウイルスバスター for Home Network/家庭内のIoTデバイスを外部からの攻撃や有害サイトへのアクセスから防御(ネットワーク層)
 ・Trend Micro Smart Home Network/家庭内のルーターを通過する通信を監視し、不正な通信や侵入を防御(ネットワーク層)
 ・Trend Micro IoT Security/IoTデバイスのリスク検知やシステム保護機能などを実現(デバイス層/コントロールセンター層)※実証段階で今後の製品提供を予定

●スマートハウスの例
●スマートファクトリーの例
●スマートカー/その他業種の例

セキュリティインテリジェンスの強化

また、セキュリティインテリジェンスの強化は「つながる世界を守る」ための取り組みで、AIや機械学習により運用されているクラウド上のセキュリティ技術基盤「Smart Protection Network」に、新たにIoT環境に特化したセキュリティ技術基盤「IoT Reputation Service」を追加するとしています。

IoT Reputation Serviceは、Trend Micro Smart Home Networkが設置されたネットワーク内でIoTデバイスへの疑わしい挙動を検出し、それをクラウドへフィードバック。データ収集と分析により危険性のあるIoTデバイスと通信先の情報をデータベースに追加・蓄積していきます。サイバー攻撃と判断した場合、データベースに攻撃元の情報をリスト化し、他のIoTデバイスへの同様の通信(攻撃)をブロックすることで被害を未然に防ぐ仕組みです。

●クラウド上のセキュリティ技術基盤「Smart Protection Network」
●IoT環境に特化したセキュリティ技術基盤「IoT Reputation Service」

「IoT環境に必要なセキュリティには、脅威対策、認証、プライバシー(暗号化)の3つがある。脅威対策については当社が30年近く培ってきたインテリジェンスの強みを発揮し、認証とプライバシーに関してはパートナーと連携してトータルソリューションとして提供していく」(大三川氏)とのこと。同社以外からも、様々なベンダーからIoTセキュリティ製品は提供されてくるはずなので、その動向を注視しつつ、しっかりと対策を講じることが、IoT時代への備えとして必要ではないでしょうか。(長谷川丈一)