ニュース
» 2015年06月04日 08時00分 公開

IoTで通信業界が注目する新たなセキュリティのしくみ (2/3)

[ITmedia]

開発が進む新たな対策技術

 NTTコミュニケーションズは、既に企業顧客の基幹業務システムや情報系システムを遠隔から24時間監視して、サイバー攻撃などから保護するサービスを提供している。このサービスでは企業顧客が設置するファイアウォールなどのセキュリティ機器から得た各種情報の相関関係を分析して、攻撃の全体像を可視化するのが特徴だという。

NTTコミュニケーションズが開発を進める人口知能を利用した検知技術
技術開発部チームリーダーの境野哲氏

 境野氏によれば、同社ではIoT向けのセキュリティ対策としてこのサービスをベースに、監視や分析対象をPCやサーバなどエンドポイントのコンピュータにも広げることで、企業システム全体のセキュリティを向上させる。エンドポイントのセキュリティ対策は人手に頼るところが多いものの、IoT化が進めば人の手では対応しきれなくなるためだ。

 「脅威を検知してウイルス感染などの影響を調査し、感染端末を隔離して、被害の拡大を防ぐエンドポイントの対策は今後実施していくべきものと考えている」と境野氏。ここでは特に、人口知能技術を活用してウイルスなどによるシステムやネットワークでの異常な振る舞いを高い精度で検知できるかが、ポイントになるという。

携帯電話事業者では実用化も

 NTTコミュニケーションズと同様に、システムやネットワークでの異常な振る舞いを検知して対策を講じる仕組みを企業顧客に訴求するのが、通信システムメーカーとして再出発したNokia Networks。同社は2015年3月にスペイン・バルセロナで開催されたMobile World Congress(MWC)で、「Mobile Guard」というセキュリティソリューションを公開した。

Nokiaが携帯電話事業者向けに訴求する「Mobile Guard」(Nokia資料より)

 Mobile Guardは、携帯電話事業者の基幹ネットワーク上で通信内容などを監視・分析し、不正プログラムによる影響が疑われる異常な振る舞いを検知するという。プロダクトマネージメント責任者のロドリゴ・ブリト氏は、「ウイルス対策をしていない加入者も保護するセキュリティソリューションであり、既に欧州で数社の携帯電話事業者と試験サービスを開始している」と話す。

 同社がこのソリューションを携帯電話事業者に売り込むのは、IoT市場を狙ってのことだ。前述のようにIoTデバイスの多くは、携帯電話やWi-Fiなどの無線ネットワークを介してデータを送受信することが想定される。無線ネットワークのセキュリティリスクではスマートフォンを狙うウイルスアプリなどが既に大きな問題となっている。

Nokiaプロダクトマネージメント責任者のロドリゴ・ブリト氏

 「携帯電話事業者としてはまず自社ネットワークを脅威から守ることが重要課題だ。それと同時にセキュリティ対策が競争優位性につながる。法人利用者にとってデータの漏えいはビジネスリスクであり、彼らにセキュリティサービスを提供することが携帯電話事業者のビジネスになる」(ブリト氏)

 同社のMobile Guardでもポイントは、異常な振る舞いを検知する精度にあるという。そこで人工知能や自己学習技術を利用して不正プログラムの行動に関するパターンの蓄積を進め、セキュリティベンダーから提供されるセキュリティ関連情報の活用も進める。こうした特徴を国内の携帯電話事業者に訴求したいという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ