10月11日、トレンドマイクロはIoT向けのセキュリティ戦略を発表。IoTのフルレイヤーでのカバーする脅威対策とパートナーの製品・サービスを組み合わせ、業種ごとに最適なソリューションを提供する。監視カメラを対象としたデモも披露し、IoTセキュリティの脅威が身近に迫っていることをアピールした。
デモで腹落ちした今そこにあるIoTセキュリティの脅威
カメラ、TV、電灯、メーター、おもちゃ、ゴミ箱、そして自動車など、「IoT」や「スマート」を冠されるインターネットデバイス数が激増している。ガートナーの調べによると、2017年のIoTデバイス数は84億にのぼり、2020年までにその数は204億に達するという。
こうしたIoTデバイスに対する脅威はすでに顕在化している。現在、脆弱性の残ったルーターやNAS、カメラなどは格好の攻撃対象となっており、今や攻撃の片棒を担いでいる。監視カメラやデジタルビデオレコーダーがハッキングされたことで、非公開であるべき映像がインターネットに公開された事件は記憶にも新しい。また、IoT機器をターゲットとするMiraiのソースコードが公開されたこともあり、IoT機器を悪用するDDoS攻撃もすでに1.2Tbpsに達しているという。その他、ホテルの電子カードキーが盗まれたり、ベビーモニターから見知らぬ人の声がしたり、公共警報システムのサイレンが2時間近く鳴り続けたり、IoTデバイスへの攻撃を原因とした事件は後を絶たない。トレンドマイクロ 取締役副社長 大三川 彰彦氏は、「つねに変わっていく環境にいち早く対応するセキュリティ対策が必要」と訴える。
IoTセキュリティ戦略について説明したトレンドマイクロ 取締役副社長 大三川 彰彦氏
なぜIoT機器が狙われるのか? トレンドマイクロのIoT Securityプロダクトディレクターのブライアン・シェン氏は、「24時間オンラインであること」「セキュリティソフトを導入できないこと」「脆弱性のあるサードパーティやOSSを多用していること」「オンラインアップデートでファームウェアを書き換えられること」など4つの理由を挙げる。
トレンドマイクロ IoT Securityプロダクトディレクターのブライアン・シェン氏
発表会において、トレンドマイクロは洗練されたデモとビジュアル化で、IoTデバイスへの攻撃を報道陣に披露した。まずは監視カメラの映像の差し替え。偽のアクセスポイントを用いたMITM(Man in the Middle)攻撃により、攻撃者は映像を差し替え、端末に不正操作を行なう自身の映像を見事にイレースしている。視界から消えた笑い男に対して「俺の目を盗みやがったな」(バトー)と叫ぶ、攻殻機動隊の1シーンを思い出すような鮮やかな手口だった。
手前で不正操作する攻撃者の姿はカメラには映らない
IoT分野でも脅威対策の強みを活かし、パートナーと連携する
こうしたIoTに対するセキュリティ対策として、トレンドマイクロはデバイス、ネットワーク、IoTデバイスを制御するコントロールレイヤー、IoTデータを分析するデータアナライザの4つのレイヤーをすべて包含するフルレイヤーのカバレッジを大きな差別化ポイントとして挙げる。
とはいえ、このフルレイヤーのカバレッジは同社が得意とする脅威対策にフォーカスしたものだ。マルウェア対策やリスク検知、攻撃予兆、サーバーの保護など 、30年近く培ってきた同社のインテリジェンスをIoTの脅威対策に適用。認証やプライバシー(暗号化)などの分野はパートナーと連携し、ホーム、工場、自動車などの分野ごとに提供するのが同社の戦略だという。
フルレイヤーをカバーし、トレンドマイクロは脅威対策にフォーカスする
IoTに特化した脅威対策として、今回トレンドマイクロではSMART Protection Network(SPN)のレピュテーションサービスをIoT分野にまで拡大。「IoT Reputation Service」として同社の毎日分析される60億のデータ、1500もの新たな攻撃の情報をレピュテーションとして提供し、エッジやスマートデバイスに適用する。
また、エージェントと連携し、IoTデバイスを保護する「Trend Micro IoT Security(TMIS)」では異常検知やファイルの完全性確認、脆弱性検知などの技術を用いた「リスク検知」、アクセス制御や侵入検知、仮想パッチによる「システム保護」、イベントを一元的に管理できる「セキュリティダッシュボード」などの機能を提供する。
Trend Micro IoTセキュリティの概要
さらに通信事業者向けのNFV(Network Function Virtualization)として提供される「Trend Micro Security VNF」では、通信が必須となるIoTシステムをセキュアに保つ仕組みを持っており、既存のデバイスやインターネット側の脅威を通信事業者のインフラ側でブロックできるという。
発表会では、TMISからのフィードバックでルーターからのDDoS攻撃を検出し、TMISを搭載していないIoTデバイスからのDDoS攻撃も含めて、VNFがまとめて攻撃をブロックするデモで披露された。さらに脆弱性が残るIoTデバイスに対しても、仮想パッチを適用することで、ファームウェアの検証中でもデバイス保護を実現できるとアピールした。
TMISとの連携により、VNFがDDoS攻撃を一括でブロックする
