IoT環境をどう守る？ トレンドマイクロが「IoT向けセキュリティ戦略」を発表：IoT時代に求められるセキュリティとは

トレンドマイクロは、IoTに向けたセキュリティ戦略を発表した。家庭や工場、自動車といった各種IoT環境に向けて、それぞれに最適化したトータルセキュリティを提供する。

[＠IT]

　トレンドマイクロは2017年10月11日、IoT（Internet of Things）向けのセキュリティ戦略を発表した。「IoT機器」「ネットワーク」、ゲートウェイとしてIoT機器を制御する「コントロールセンター」、データを分析する「データアナライザー」というIoT実践を支える4つのレイヤー全てにセキュリティ対策を提供するという。

IoTの実践を支える4つのレイヤー全てにセキュリティ対策を提供する

レイヤー間を移動するデータを保護。各業種のIoTに最適化した対策を提供

　クラウドやネットワークなどIoTを支える技術はもちろん、モバイルの増加、ITとOT（運用技術）の融合など、IoTを取り巻く環境も日々変化し続けている。一方、IoT特有の攻撃など新たな脅威も出現し、世界各地で実被害が報告されている。こうした中、同社では以下の3つのセキュリティ戦略に注力するという。

全てのIoTレイヤーに対してセキュリティを提供

　IoT機器で生成されたデータは、4つのIoTレイヤー全てに点在する。そのためIoT環境のセキュリティを確保するには、これら4つのレイヤー全てに対してセキュリティ対策を施す必要があるという。同社では、これら全てのレイヤーに対して総合的にセキュリティ対策を提供し、レイヤー間を移動するデータを保護する。

業種ごとに最適化したトータルセキュリティを提供

　IoTビジネスは年々拡大し、さまざまな業種に広がっている。業種ごとに特有の環境が存在し、セキュリティも業種ごとに最適化する必要がある。これを受けて、家庭向けの「スマートホーム」、工場向けの「スマートファクトリー」など、業種ごとに最適化したトータルセキュリティを提供する。

　例えばスマートホームでは、家庭に設置されたスマート家電から家庭内のネットワークを経由して、ホームオートメーションハブからクラウドへデータを送信することが想定される。だがスマート家電には、PCやスマートフォンと異なり、セキュリティ対策ソフトを組み込めない。そこでネットワークレイヤーでスマート家電などのIoT機器を保護する機能を提供する。具体的には、家庭内のルーターを通過する通信を監視して不正な通信や侵入を防御する「Trend Micro Smart Home Network」などを提供するという。

スマートホーム向けセキュリティ対策と製品マッピング

　スマートファクトリーでは、製造機器とデータを受け渡しする際に利用するUSBメモリにセキュリティ機能を付加する「Trend Micro USB Security」や、ネットワークを監視してサイバー攻撃の兆候を検知する「Deep Discovery Inspector」、システムネットワークから製造機器を構成するネットワークへの不正な侵入を防ぐ「TippingPoint Threat Protection System」などを提供する。

スマートファクトリー向けセキュリティ対策と製品マッピング

「つながる世界」を守る、IoTセキュリティインテリジェンスを強化

　さらに、同社が長年取り組んでいるAI／機械学習の技術も強化する。具体的には、クラウド上のセキュリティ技術基盤「Trend Micro Smart Protection Network」に、IoT環境に特化したレピュテーションサービス「IoT Reputation Service」を追加。「Trend Micro Smart Home Network」が設置されたネットワーク内のIoT機器に、疑わしい挙動があれば即座に検知し、その情報をIoT Reputation Serviceにフィードバック、クラウド上でデータを分析する。

　これにより、サイバー攻撃が疑われるIoT機器の情報や、IoT機器の通信先情報をクラウドに蓄積。攻撃元の情報をリスト化することで、同様のサイバー攻撃が行われた際に通信をブロックして被害を未然に防ぐという。