検索
ニュース

IoT環境をどう守る? トレンドマイクロが「IoT向けセキュリティ戦略」を発表IoT時代に求められるセキュリティとは

トレンドマイクロは、IoTに向けたセキュリティ戦略を発表した。家庭や工場、自動車といった各種IoT環境に向けて、それぞれに最適化したトータルセキュリティを提供する。

Share
Tweet
LINE
Hatena

 トレンドマイクロは2017年10月11日、IoT(Internet of Things)向けのセキュリティ戦略を発表した。「IoT機器」「ネットワーク」、ゲートウェイとしてIoT機器を制御する「コントロールセンター」、データを分析する「データアナライザー」というIoT実践を支える4つのレイヤー全てにセキュリティ対策を提供するという。

ALT
IoTの実践を支える4つのレイヤー全てにセキュリティ対策を提供する

レイヤー間を移動するデータを保護。各業種のIoTに最適化した対策を提供

 クラウドやネットワークなどIoTを支える技術はもちろん、モバイルの増加、ITとOT(運用技術)の融合など、IoTを取り巻く環境も日々変化し続けている。一方、IoT特有の攻撃など新たな脅威も出現し、世界各地で実被害が報告されている。こうした中、同社では以下の3つのセキュリティ戦略に注力するという。

全てのIoTレイヤーに対してセキュリティを提供

 IoT機器で生成されたデータは、4つのIoTレイヤー全てに点在する。そのためIoT環境のセキュリティを確保するには、これら4つのレイヤー全てに対してセキュリティ対策を施す必要があるという。同社では、これら全てのレイヤーに対して総合的にセキュリティ対策を提供し、レイヤー間を移動するデータを保護する。

業種ごとに最適化したトータルセキュリティを提供

 IoTビジネスは年々拡大し、さまざまな業種に広がっている。業種ごとに特有の環境が存在し、セキュリティも業種ごとに最適化する必要がある。これを受けて、家庭向けの「スマートホーム」、工場向けの「スマートファクトリー」など、業種ごとに最適化したトータルセキュリティを提供する。

 例えばスマートホームでは、家庭に設置されたスマート家電から家庭内のネットワークを経由して、ホームオートメーションハブからクラウドへデータを送信することが想定される。だがスマート家電には、PCやスマートフォンと異なり、セキュリティ対策ソフトを組み込めない。そこでネットワークレイヤーでスマート家電などのIoT機器を保護する機能を提供する。具体的には、家庭内のルーターを通過する通信を監視して不正な通信や侵入を防御する「Trend Micro Smart Home Network」などを提供するという。

ALT
スマートホーム向けセキュリティ対策と製品マッピング

 スマートファクトリーでは、製造機器とデータを受け渡しする際に利用するUSBメモリにセキュリティ機能を付加する「Trend Micro USB Security」や、ネットワークを監視してサイバー攻撃の兆候を検知する「Deep Discovery Inspector」、システムネットワークから製造機器を構成するネットワークへの不正な侵入を防ぐ「TippingPoint Threat Protection System」などを提供する。

ALT
スマートファクトリー向けセキュリティ対策と製品マッピング

「つながる世界」を守る、IoTセキュリティインテリジェンスを強化

 さらに、同社が長年取り組んでいるAI/機械学習の技術も強化する。具体的には、クラウド上のセキュリティ技術基盤「Trend Micro Smart Protection Network」に、IoT環境に特化したレピュテーションサービス「IoT Reputation Service」を追加。「Trend Micro Smart Home Network」が設置されたネットワーク内のIoT機器に、疑わしい挙動があれば即座に検知し、その情報をIoT Reputation Serviceにフィードバック、クラウド上でデータを分析する。

 これにより、サイバー攻撃が疑われるIoT機器の情報や、IoT機器の通信先情報をクラウドに蓄積。攻撃元の情報をリスト化することで、同様のサイバー攻撃が行われた際に通信をブロックして被害を未然に防ぐという。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  2. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る