トレンドマイクロ、IoT向けセキュリティ戦略を発表

～IoT特有のセキュリティインテリジェンスを活用し、フルレイヤーのセキュリティを業種毎に最適化し提供～

2017年10月11日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、IoT向けセキュリティ戦略を発表します。

私たちを取り巻くIoT環境は日々変化しています。進化するクラウドコンピューティングやマルチレイヤー間のデータ伝送および５Gなどの「インフラの変化」、IoTへの適用やモバイルの増加、ITとOTの融合といった「ユーザ行動の変化」、そして、IoT特有の攻撃やIoTが引き起こす物理的な脅威などの「新たな脅威」の出現があります。また、IoTに関するセキュリティインシデントは現実のものとなり、世界各地で実被害が報告されています。

このようなIoT時代に求められるセキュリティを考えるにあたり、トレンドマイクロでは、IoTアーキテクチャを下記の4つのIoTレイヤーで考えます。

1.    デバイス
2.    ネットワーク
3.    IoTデバイスへの制御をつかさどるコントロールセンター
4.    IoTデータを分析するデータアナライザ

図1: 4つのIoTレイヤー

IoT環境では、これらの各レイヤーをまたいで、データが利活用されています。IoTデバイスから収集されたデータはネットワークを通じてクラウドに蓄積され、クラウド上に蓄積された膨大なビッグデータは人工知能(AI)を用いて分析され、意味ある情報に変わります。その後、用途に応じて各デバイスに指示がおくられ、それに従って、各デバイスでアクションがおこります。
このようなレイヤー間を移動するデータを我々は適切に守っていく必要があります。

これらを踏まえて、トレンドマイクロが展開するIoT向けセキュリティ戦略のポイントは、下記の3点です。これらの戦略を、パートナー様と推進し、安全なIoT環境の実現を目指します。

1.    IoTレイヤー全てに対しセキュリティを提供
2.    業種毎に最適化したトータルセキュリティを提供
3.    つながる世界を守るためのIoTセキュリティインテリジェンスの強化

１．IoTレイヤー全てに対しセキュリティを提供

IoTデバイスで生成されたデータは、ネットワークを経由し、IoTデバイスへの制御をつかさどるコントロールセンターを経由して、IoTデータを分析するデータアナライザに渡されます。分析されたデータは意味ある情報となり、各デバイスにて活用されます。パソコンやスマホなどのIT環境と異なり、IoT環境では守るべきデータが、デバイス、ネットワーク、コントロールセンター、データアナライザといった様々なレイヤーに点在するため、それぞれのレイヤーすべてに対してセキュリティ対策を施す必要があります。トレンドマイクロでは、これら4つのレイヤーにセキュリティを提供することで、レイヤー間を移動するデータを保護し、安全なIoT環境を実現します。

図２：IoT環境において守るべきもの

2．業種毎に最適化したトータルセキュリティを提供

IoTを活用したビジネスは年々拡大しており、様々な業種に広がっています。業種によって特有の環境が存在するため、業種毎に最適化したセキュリティが必要です。トレンドマイクロでは、スマートホーム、スマートファクトリー、スマートカーなどの業種をはじめ、業種毎に最適化したトータルセキュリティを提供します。

＜業種別トータルセキュリティ＞

①    スマートホーム
スマート家電によって生成されたデータは、ホームネットワークを経由し、スマート家電のハブとなるホームオートメーションハブからクラウドへ送信されます。そのため、パソコンやスマホなどのデバイス自体を保護するセキュリティ対策に加えて、テレビ/エアコン/冷蔵庫などセキュリティソフトをインストールできないデバイスに対して、ネットワークレイヤーで各デバイスを保護するセキュリティ対策が必要です。トレンドマイクロでは、スマートホーム向けに以下のソリューションを提供します。

ウイルスバスター for Home Network：
家庭内のスマート家電などのIoTデバイスを外部からの攻撃や有害サイトへのアクセスから防御

Trend Micro Smart Home Network ：
家庭内のルータを通過する通信を監視し、不正な通信や侵入を防御

Trend Micro IoT Security：
IoT機器向けセキュリティソリューション（IoTデバイスのリスク検知やシステム保護を実現）

ウイルスバスター クラウド：パソコンやスマートフォン、タブレット端末を保護

図３：スマートホーム

②    スマートファクトリー
工場内の機器から送信されるデータは、工場のネットワークを経由して、HMI/SCADAや次世代制御装置などから、クラウドやローカルの環境に送信されます。最新の脅威からスマートファクトリーを守るためには、以下の３つのセキュリティ対策が必要です。
※　HMI(Human Machine Interface)：情報をやりとりするユーザーインターフェイス

1.　工場内への脅威の侵入を防ぐ
2.　万が一侵入を許しても、異常事態に早期に気付ける体制を整える
3.　工場内から脅威を駆除、早期復旧する体制を整える

これらのセキュリティ対策を以下の製品群で提供します。

Trend Micro Safe Lock：
HMIやEWSなどの機器にインストールするロックダウン型のウイルス対策ソフト

Trend Micro USB Security：
製造機器とデータを受け渡しする際に利用するUSBメモリにセキュリティ機能を付加

Trend Micro Portable Security 2：
セキュリティソフトをインストールできない機器のウイルス検索・駆除ツール

Trend Micro IoT Security：
 IoT機器向けセキュリティソリューション（IoTデバイスのリスク検知やシステム保護を実現）

Deep Discovery Inspector：　サイバー攻撃の兆候をネットワークで監視

TippingPoint Threat Protection System：
システムネットワークから製造機器を構成するネットワークへの不正な侵入を防ぐ

Trend Micro Deep Security：　様々なデータを保管するサーバを保護

図４：スマートファクトリー

③    スマートカー、その他の業種
自動車に搭載されるシステムやWebカメラ、ロボットなどへのハッキングなどの脅威から、IoTデバイスを守るためには、IoTデバイスのリスク検知やシステム保護が必要となります。これらのセキュリティ対策を以下の製品群で提供します。

Trend Micro IoT Security：
IoT機器向けセキュリティソリューション（IoTデバイスのリスク検知やシステム保護を実現）

Trend Micro Security VNF:
ネットワーク上のNFV環境で動作するセキュリティVNF (Virtual Network Function)

Trend Miro Deep Security:　様々なデータが格納されたサーバを保護

Trend Micro Safe Lock:
ATMやPOSなどの機器にインストールするロックダウン型のウイルス対策ソフト

図５：スマートカー、他

3．つながる世界を守るためのIoTセキュリティインテリジェンスの強化

つながる世界を守るために、トレンドマイクロでは、セキュリティインテリジェンスを融合し、お客様のIoT環境を守ります。具体的には、トレンドマイクロが長年に亘って運用しているAI/機械学習の活用を強化します。さらに、クラウド上のセキュリティ技術基盤「Trend Micro Smart Protection Network」に、IoT環境に特化したレピュテーションサービスである「IoT Reputation Service」を追加し、新しいセキュリティインテリジェンスとして提供します。IoT Reputation Serviceでは、「Trend Micro Smart Home Network」が設置されたネットワーク内のIoTデバイスへの疑わしい挙動を検出し、その情報をIoT Reputation Serviceへフィードバックします。クラウド上でデータの収集および分析を行い、危険性のあるIoTデバイスの情報とそのIoTデバイスの通信先の情報をデータベースに追加、蓄積します。サイバー攻撃の通信と判断した場合、データベースに攻撃元の情報をリスト化することで、同様のサイバー攻撃が他のIoTデバイスへ行われた際に事前に通信をブロックし被害を未然に防ぎます。

※　TREND MICRO、Deep Discovery、Deep Discovery Inspector、Trend Micro Deep Security、Trend Micro Safe Lock、Trend Micro Smart Home Network、およびウイルスバスターは、トレンドマイクロ株式会社の登録商標です。
各社の社名、製品名およびサービス名は、各社の商標または登録商標です。