富士通とトレンドマイクロ、
商用化に向けたローカル5G対応のサイバーセキュリティソリューションを実証

~IoTデバイスとネットワークにおけるセキュリティ運用の効率化を促進し、企業のDXを加速~

2021年4月8日

富士通株式会社(注1、以下、富士通)とトレンドマイクロ株式会社(注2、以下、トレンドマイクロ)は、このたび、ローカル5Gを活用したスマートファクトリー環境に、サイバー攻撃などへの対策を強化するセキュリティソリューションを実装し、その有効性を実証しました。

今回、富士通の「FUJITSU コラボレーションラボ」(所在地:神奈川県川崎市)で、高精細監視カメラ、無人搬送車両などを稼働させてスマートファクトリーを想定したローカル5Gシステムに、トレンドマイクロの5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」(注3、以下、「TMMNS」)を実装しました。

「TMMNS」は、IoTデバイスに搭載されるSIMカード内で動作するエンドポイントセキュリティとローカル5Gシステム上で動作するネットワークセキュリティで構成されます。本ソリューションを活用し、カメラやモバイル端末、無人搬送車両などのIoTデバイスやネットワークにおけるセキュリティ状態の可視化、SIMの差し替えによる不正なIoTデバイスの検知やネットワークへの通信制御などIoTデバイスとネットワークを連携させた脅威の検知とネットワーク制御を行います。本実証では、インターネットや外部環境からネットワークに侵入した脅威を検知し、防御するとともに、SIM差し替えやマルウェア感染による不正なIoTデバイスなどの内部からの脅威に対してシステムを保護できることを確認しました。

今後、富士通とトレンドマイクロは、本実証で得られた知見をもとに、富士通の小山工場(所在地:栃木県小山市)をはじめとする実環境で2021年9月までを目標に検証を行ったうえで、ローカル5G向けのセキュリティソリューションとして商品化することを検討していきます。さらに、グローバルへの展開も視野に入れたソリューションの共同検討も進めていきます。

なお、本内容については、4月19日(月曜日)から23日(金曜日)までオンラインで開催されるInterop Tokyo 2021にて紹介します。

【 背景 】
ニューノーマルな社会において、企業のDX(デジタルトランスフォーメーション)を支えるテクノロジーの1つとして、ローカル5Gが注目されています。製造業では、スマートファクトリーの実現に向け、ローカル5Gを活用することで、カメラや無人搬送車両、モバイル端末など現場のあらゆるデバイスと、業務アプリケーション・サービスとを連携した自動制御や遠隔操作などが可能となり、コア業務の革新への取り組みを進めています。一方、ローカル5Gネットワークと現場のIoTデバイスがサイバー攻撃を受けた際は、工場の稼働を停止するなどの対応が必要となるため、業務に応じて様々な影響を想定した新たなセキュリティ対策を講じることが急務となっています。

【 検証の概要 】
1.目的:
富士通のローカル5Gシステムに、トレンドマイクロのセキュリティソリューションを実装し、ローカル5Gシステムで起こり得るサイバー攻撃のシナリオに基づき、その有効性を検証しました。
・ネットワークとIoTデバイスにおけるデバイス情報や通信、セキュリティ状態の可視化および一元管理
・IoTデバイスとSIMカードの固有情報を活用した、デバイスの真正性の確認と当該デバイスの通信から脅威を検知
・マルウェアに感染したIoTデバイスからの通信をネットワークとデバイスの連携で制御

2.検証場所:
富士通新川崎テクノロジースクエア 「FUJITSU コラボレーションラボ」(所在地:神奈川県川崎市)

3.両社の役割
[富士通]
・ローカル5Gシステム(基地局、コアシステム)の提供
・カメラ、モバイル端末、無人搬送車両などのIoTデバイスの提供
・エッジコンピューティング用サーバ(以下、エッジサーバ)の提供
・ローカル5Gシステムにおけるソリューションの構成検討
[トレンドマイクロ]
・5G/ローカル5G向けセキュリティソリューション「TMMNS」の提供
・ローカル5Gシステムで起こり得るサイバー攻撃のシナリオ策定と実証

4.実施概要:
ローカル5Gシステムにおいて、トレンドマイクロの5G/ローカル5G向けセキュリティソリューション「TMMNS」を活用して以下のサイバー攻撃のシナリオを実証しました。

図1.ローカル5Gシステムにおけるソリューション構成

①    セキュリティ状態の可視化と通信制御
ローカル5Gシステム上で動作するトレンドマイクロのネットワークセキュリティ機能により、カメラやモバイル端末などのIoTデバイスとクラウドやインターネット間の通信およびセキュリティ状態を可視化するとともに、脅威の侵入検知や防御などの通信制御を行う。

②    SIMの差し替えによる不正なIoTデバイス接続時の制御
ローカル5Gシステムに接続された正規のIoTデバイスからSIMカードを抜き取り、サイバー犯罪者が不正に持ち込んだIoTデバイスに差し替える。その際に、IoTデバイスの識別番号であるIMEI (International Mobile Equipment Identifier)とSIMカードの固有番号であるIMSI (International Mobile Subscriber Identity)の組み合わせをトレンドマイクロのエンドポイントセキュリティ機能により照合し、不正に持ち込んだIoTデバイスからのローカル5Gネットワークへの接続をブロックする。

図2.「FUJITSU コラボレーションラボ」で実証したサイバー攻撃のシナリオ②


③    マルウェアに感染したIoTデバイスからの攻撃に対する制御
ローカル5Gシステムに接続されたIoTデバイスがサイバー犯罪者が外部より不正に持ち込んだマルウェアに感染し、IoTデバイスからローカル5Gシステムにマルウェア特有の通信を送信した際に、ネットワークセキュリティが不正な通信を検知する。検知した不正な通信の情報をトレンドマイクロのエンドポイントセキュリティ機能と連携し、通信元のデバイスを特定し、そのデバイスからの通信をブロックする。

図3.「FUJITSU コラボレーションラボ」で実証したサイバー攻撃のシナリオ③

 

【 商標について 】
記載されている製品名などの固有名詞は、各社の商標または登録商標です。

【 注釈 】
(注1)    富士通株式会社:本社 東京都港区、代表取締役社長 時田隆仁。
(注2)    トレンドマイクロ株式会社:本社 東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン。
(注3)    TMMNS(Trend Micro Mobile Network Security):トレンドマイクロの5G/ローカル5G向けセキュリティソリューション。

【 関連Webサイト 】
・富士通のローカル5G関連公開サイトはこちら

・ローカル5Gパートナーシッププログラムサイトはこちら

・Trend Micro Mobile Network Security製品サイトはこちら

 

 

  • 本リリースは、2021年4月8日現在の情報をもとに作成されたものです。
  • TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。