SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

トレンドマイクロがIoT向けセキュリティ戦略発表――フルレイヤーのセキュリティを業種毎に最適化し提供

 トレンドマイクロでは、IoTアーキテクチャを下記の4つのIoTレイヤーで考えるとしている。

  1. デバイス
  2. ネットワーク
  3. IoTデバイスへの制御をつかさどるコントロールセンター
  4. IoTデータを分析するデータアナライザ
4つのIoTレイヤー

 IoT環境では、これらの各レイヤーをまたいで、データが利活用されている。IoTデバイスから収集されたデータは、ネットワークを通じてクラウドに蓄積され、クラウド上に蓄積された膨大なビッグデータは人工知能(AI)を用いて分析され、意味ある情報に変わる。その後、用途に応じて各デバイスに指示がおくられ、それに従って、各デバイスでアクションがおこる。

 トレンドマイクロでは、このようなレイヤー間を移動するデータを適切に守っていく必要があるとし、IoT向けセキュリティ戦略のポイントは、下記の3点になるという。これらの戦略を、パートナーとともに推進し、安全なIoT環境の実現を目指すとしている。

  1. IoTレイヤー全てに対しセキュリティを提供
  2. 業種毎に最適化したトータルセキュリティを提供
  3. つながる世界を守るためのIoTセキュリティインテリジェンスの強化

1. IoTレイヤー全てに対しセキュリティを提供

 IoTデバイスで生成されたデータは、ネットワークを経由し、IoTデバイスへの制御をつかさどるコントロールセンターを経由して、IoTデータを分析するデータアナライザに渡される。分析されたデータは意味ある情報となり、各デバイスにて活用される。

 パソコンやスマホなどのIT環境と異なり、IoT環境では守るべきデータが、デバイス、ネットワーク、コントロールセンター、データアナライザといったさまざまなレイヤーに点在するため、それぞれのレイヤーすべてに対してセキュリティ対策を施す必要がある。トレンドマイクロでは、これら4つのレイヤーにセキュリティを提供することで、レイヤー間を移動するデータを保護し、安全なIoT環境を実現するという。

IoT環境において守るべきもの

2. 業種毎に最適化したトータルセキュリティを提供

 IoTを活用したビジネスは年々拡大しており、さまざまな業種に広がっている。業種によって特有の環境が存在するため、業種毎に最適化したセキュリティが必要になる。トレンドマイクロでは、スマートホーム、スマートファクトリー、スマートカーなどの業種をはじめ、業種毎に最適化したトータルセキュリティを提供する。

 1. スマートホーム

 スマート家電によって生成されたデータは、ホームネットワークを経由し、スマート家電のハブとなるホームオートメーションハブからクラウドへ送信される。そのため、パソコンやスマホなどのデバイス自体を保護するセキュリティ対策に加えて、テレビ/エアコン/冷蔵庫などセキュリティソフトをインストールできないデバイスに対して、ネットワークレイヤーで各デバイスを保護するセキュリティ対策が必要だ。トレンドマイクロでは、スマートホーム向けに次のソリューションを提供する。

  • ウイルスバスター for Home Network:家庭内のスマート家電などのIoTデバイスを外部からの攻撃や有害サイトへのアクセスから防御
  • Trend Micro Smart Home Network:家庭内のルータを通過する通信を監視し、不正な通信や侵入を防御
  • Trend Micro IoT Security:IoT機器向けセキュリティソリューション(IoTデバイスのリスク検知やシステム保護を実現)
  • ウイルスバスタークラウド:パソコンやスマートフォン、タブレット端末を保護

 2. スマートファクトリー

 工場内の機器から送信されるデータは、工場のネットワークを経由して、HMI(Human Machine Interface)/SCADAや次世代制御装置などから、クラウドやローカルの環境に送信される。最新の脅威からスマートファクトリーを守るためには、次の3つのセキュリティ対策が必要だ。

  1. 工場内への脅威の侵入を防ぐ
  2. 万が一侵入を許しても、異常事態に早期に気付ける体制を整える
  3. 工場内から脅威を駆除、早期復旧する体制を整える

 これらのセキュリティ対策を次の製品群で提供する。

  • Trend Micro Safe Lock:HMIやEWSなどの機器にインストールするロックダウン型のウイルス対策ソフト
  • Trend Micro USB Security:製造機器とデータを受け渡しする際に利用するUSBメモリにセキュリティ機能を付加
  • Trend Micro Portable Security 2:セキュリティソフトをインストールできない機器のウイルス検索・駆除ツール
  • Trend Micro IoT Security:IoT機器向けセキュリティソリューション(IoTデバイスのリスク検知やシステム保護を実現)
  • Deep Discovery Inspector:サイバー攻撃の兆候をネットワークで監視
  • TippingPoint Threat Protection System:システムネットワークから製造機器を構成するネットワークへの不正な侵入を防ぐ
  • Trend Micro Deep Security:さまざまなデータを保管するサーバを保護

 3. スマートカー、その他の業種

 自動車に搭載されるシステムやWebカメラ、ロボットなどへのハッキングなどの脅威から、IoTデバイスを守るためには、IoTデバイスのリスク検知やシステム保護が必要となる。これらのセキュリティ対策を次の製品群で提供する。

  • Trend Micro IoT Security:IoT機器向けセキュリティソリューション(IoTデバイスのリスク検知やシステム保護を実現)
  • Trend Micro Security VNF:ネットワーク上のNFV環境で動作するセキュリティVNF (Virtual Network Function)
  • Trend Miro Deep Security:さまざまなデータが格納されたサーバを保護
  • Trend Micro Safe Lock:ATMやPOSなどの機器にインストールするロックダウン型のウイルス対策ソフト

3. つながる世界を守るためのIoTセキュリティインテリジェンスの強化

 トレンドマイクロが長年にわたって運用しているAI/機械学習の活用を強化。さらに、クラウド上のセキュリティ技術基盤「Trend Micro Smart Protection Network」に、IoT環境に特化したレピュテーションサービスである「IoT Reputation Service」を追加し、新しいセキュリティインテリジェンスとして提供する。

 「IoT Reputation Service」では、「Trend Micro Smart Home Network」が設置されたネットワーク内のIoTデバイスへの疑わしい挙動を検出し、その情報を「IoT Reputation Service」へフィードバックする。

 クラウド上でデータの収集および分析を行い、危険性のあるIoTデバイスの情報とそのIoTデバイスの通信先の情報をデータベースに追加、蓄積する。サイバー攻撃の通信と判断した場合、データベースに攻撃元の情報をリスト化することで、同様のサイバー攻撃が他のIoTデバイスへ行われた際に事前に通信をブロックし被害を未然に防ぐ。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9911 2017/10/11 13:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング