トレンドマイクロでは、IoTアーキテクチャを下記の4つのIoTレイヤーで考えるとしている。
- デバイス
- ネットワーク
- IoTデバイスへの制御をつかさどるコントロールセンター
- IoTデータを分析するデータアナライザ
IoT環境では、これらの各レイヤーをまたいで、データが利活用されている。IoTデバイスから収集されたデータは、ネットワークを通じてクラウドに蓄積され、クラウド上に蓄積された膨大なビッグデータは人工知能(AI)を用いて分析され、意味ある情報に変わる。その後、用途に応じて各デバイスに指示がおくられ、それに従って、各デバイスでアクションがおこる。
トレンドマイクロでは、このようなレイヤー間を移動するデータを適切に守っていく必要があるとし、IoT向けセキュリティ戦略のポイントは、下記の3点になるという。これらの戦略を、パートナーとともに推進し、安全なIoT環境の実現を目指すとしている。
- IoTレイヤー全てに対しセキュリティを提供
- 業種毎に最適化したトータルセキュリティを提供
- つながる世界を守るためのIoTセキュリティインテリジェンスの強化
1. IoTレイヤー全てに対しセキュリティを提供
IoTデバイスで生成されたデータは、ネットワークを経由し、IoTデバイスへの制御をつかさどるコントロールセンターを経由して、IoTデータを分析するデータアナライザに渡される。分析されたデータは意味ある情報となり、各デバイスにて活用される。
パソコンやスマホなどのIT環境と異なり、IoT環境では守るべきデータが、デバイス、ネットワーク、コントロールセンター、データアナライザといったさまざまなレイヤーに点在するため、それぞれのレイヤーすべてに対してセキュリティ対策を施す必要がある。トレンドマイクロでは、これら4つのレイヤーにセキュリティを提供することで、レイヤー間を移動するデータを保護し、安全なIoT環境を実現するという。
2. 業種毎に最適化したトータルセキュリティを提供
IoTを活用したビジネスは年々拡大しており、さまざまな業種に広がっている。業種によって特有の環境が存在するため、業種毎に最適化したセキュリティが必要になる。トレンドマイクロでは、スマートホーム、スマートファクトリー、スマートカーなどの業種をはじめ、業種毎に最適化したトータルセキュリティを提供する。
1. スマートホーム
スマート家電によって生成されたデータは、ホームネットワークを経由し、スマート家電のハブとなるホームオートメーションハブからクラウドへ送信される。そのため、パソコンやスマホなどのデバイス自体を保護するセキュリティ対策に加えて、テレビ/エアコン/冷蔵庫などセキュリティソフトをインストールできないデバイスに対して、ネットワークレイヤーで各デバイスを保護するセキュリティ対策が必要だ。トレンドマイクロでは、スマートホーム向けに次のソリューションを提供する。
- ウイルスバスター for Home Network:家庭内のスマート家電などのIoTデバイスを外部からの攻撃や有害サイトへのアクセスから防御
- Trend Micro Smart Home Network:家庭内のルータを通過する通信を監視し、不正な通信や侵入を防御
- Trend Micro IoT Security:IoT機器向けセキュリティソリューション(IoTデバイスのリスク検知やシステム保護を実現)
- ウイルスバスタークラウド:パソコンやスマートフォン、タブレット端末を保護
2. スマートファクトリー
工場内の機器から送信されるデータは、工場のネットワークを経由して、HMI(Human Machine Interface)/SCADAや次世代制御装置などから、クラウドやローカルの環境に送信される。最新の脅威からスマートファクトリーを守るためには、次の3つのセキュリティ対策が必要だ。
- 工場内への脅威の侵入を防ぐ
- 万が一侵入を許しても、異常事態に早期に気付ける体制を整える
- 工場内から脅威を駆除、早期復旧する体制を整える
これらのセキュリティ対策を次の製品群で提供する。
- Trend Micro Safe Lock:HMIやEWSなどの機器にインストールするロックダウン型のウイルス対策ソフト
- Trend Micro USB Security:製造機器とデータを受け渡しする際に利用するUSBメモリにセキュリティ機能を付加
- Trend Micro Portable Security 2:セキュリティソフトをインストールできない機器のウイルス検索・駆除ツール
- Trend Micro IoT Security:IoT機器向けセキュリティソリューション(IoTデバイスのリスク検知やシステム保護を実現)
- Deep Discovery Inspector:サイバー攻撃の兆候をネットワークで監視
- TippingPoint Threat Protection System:システムネットワークから製造機器を構成するネットワークへの不正な侵入を防ぐ
- Trend Micro Deep Security:さまざまなデータを保管するサーバを保護
3. スマートカー、その他の業種
自動車に搭載されるシステムやWebカメラ、ロボットなどへのハッキングなどの脅威から、IoTデバイスを守るためには、IoTデバイスのリスク検知やシステム保護が必要となる。これらのセキュリティ対策を次の製品群で提供する。
- Trend Micro IoT Security:IoT機器向けセキュリティソリューション(IoTデバイスのリスク検知やシステム保護を実現)
- Trend Micro Security VNF:ネットワーク上のNFV環境で動作するセキュリティVNF (Virtual Network Function)
- Trend Miro Deep Security:さまざまなデータが格納されたサーバを保護
- Trend Micro Safe Lock:ATMやPOSなどの機器にインストールするロックダウン型のウイルス対策ソフト
3. つながる世界を守るためのIoTセキュリティインテリジェンスの強化
トレンドマイクロが長年にわたって運用しているAI/機械学習の活用を強化。さらに、クラウド上のセキュリティ技術基盤「Trend Micro Smart Protection Network」に、IoT環境に特化したレピュテーションサービスである「IoT Reputation Service」を追加し、新しいセキュリティインテリジェンスとして提供する。
「IoT Reputation Service」では、「Trend Micro Smart Home Network」が設置されたネットワーク内のIoTデバイスへの疑わしい挙動を検出し、その情報を「IoT Reputation Service」へフィードバックする。
クラウド上でデータの収集および分析を行い、危険性のあるIoTデバイスの情報とそのIoTデバイスの通信先の情報をデータベースに追加、蓄積する。サイバー攻撃の通信と判断した場合、データベースに攻撃元の情報をリスト化することで、同様のサイバー攻撃が他のIoTデバイスへ行われた際に事前に通信をブロックし被害を未然に防ぐ。