ITmedia NEWS > 製品動向 >

「IoTデバイスは“標的”になりやすい」 トレンドマイクロが対策強化へ

» 2017年10月11日 17時32分 公開
[片渕陽平ITmedia]

 トレンドマイクロは10月11日、IoT(Internet of Things)向けセキュリティ製品やサービスのラインアップを強化する方針を発表した。IoTデバイスの脆弱性を突く攻撃が相次ぐ中、デバイスがデータを収集・蓄積・分析するそれぞれの段階で、業種ごとの対策が必要だと呼び掛ける。

photo データが発生する「デバイス」、収集する「ネットワーク」などの各段階と、「スマートファクトリー」などの業種別に切り分け、それぞれに合うセキュリティ製品を用意する

なぜ、IoTデバイスは標的になりやすいのか

 米Gartnerの調査によれば、ネットにつながるIoTデバイスの台数は、2017年には全世界で84億台(16年から31%増)、20年には204億台に達する見通しだ。そうした中、多数IoTデバイスをマルウェアに感染させてボットネットを作り、一斉に攻撃を仕掛けるDDoS攻撃が脅威に。16年10月には、DNSサービスプロバイダーのDynが毎秒1.2TbpsのDDoS攻撃を受け、米Amazon.comやTwitterなどのサービスが一時ダウンするというトラブルが生じた

photo

 なぜ、IoTデバイスは標的になりやすいのか。トレンドマイクロのブライアン・シェンさん(IoT Securityプロダクトディレクター)は、IoTデバイスの多くが(1)24時間オンライン状態、(2)セキュリティソフトをインストールしていない、(3)サードパーティー製のライブラリやオープンソースを多用しているために脆弱性管理が不適切、(4)ファームウェアを無線通信で配布する(FOTA)などアップデートが安全性に欠けている――などの要因を挙げる。

製品ラインアップを強化

 IoTデバイスが家庭内やビジネスの現場で普及し、さらに5G(第5世代移動通信システム)など次世代の通信規格が登場する中、トレンドマイクロはIoT技術を、データが生まれる「デバイス層」、収集する「ネットワーク層」、蓄積・制御する「コントロールセンター層」、分析・活用する「データアナライザ層」に切り分けて整理し、それぞれのレイヤーに対してセキュリティ対策を講じる必要があると強調する。

 さらに、業種やシチュエーションごとに特化したセキュリティ製品をそろえるという。ネットにつながる「スマートホーム」(一般家庭)や「スマートファクトリー」(製造業)、「スマートカー」(自動車)などでの利用を想定している。

 IoT技術の“4層のレイヤー”と“業種・シチュエーション”を組み合わせ、例えば「デバイス層でも、スマートホーム向けには『Trend Micro IoT Security』を提供する」というように、各レイヤーと業種に対応する製品ラインアップを用意する考えだ。

photo スマートホームの場合。デバイス、ネットワークなど各レイヤーごとに対応製品をラインアップ
photo スマートファクトリー
photo スマートカー

 また、さまざまな脅威の動向をいち早く把握する「セキュリティインテリジェンス」の体制を強化。IoTデバイスへの疑わしい挙動など、1日当たり約60億件のデータを分析し、1時間に約1500件の新たな攻撃を発見するサービス「IoT Reputation Service」を構築する。

 危険性のあるIoTデバイスの情報や、その通信先をデータベースに追加し、同様の攻撃がほかのデバイスに行われると、事前に通信をブロックし被害を防ぐという。

photo IoT Reputation Serviceを構築する

トレンドマイクロの製品は「インフラになる」

photo 大三川副社長

 「(トレンドマイクロのIoT向け製品は)インフラになる」――同社の大三川彰彦副社長はそう話す。業種ごとに、例えばスマートファクトリー向けにサービスを提供しているSIer(エスアイアー)などと組んで、「ハードウェアや通信ネットワークなどの一式の中に、トレンドマイクロの製品を組み込んで提供し、レベニューシェアを得る」考えだ。

 「(SIerにトレンドマイクロの製品を)サービスとして加工もらい、セキュリティインフラとしてビジネスを展開していく」(大三川副社長)

Copyright © ITmedia, Inc. All Rights Reserved.