【トレンドマイクロ】IoT機器へのサイバー攻撃を簡単運用で防ぐクラウド連携型セキュリティソリューション
Society 5.0の実現に向けて欠かせないIoTですが、IoT機器の増加はサイバー攻撃のリスクを高めることにもつながります。IoT機器はセキュアな運用が行われていないことが多いことがその根本的な要因です。トレンドマイクロは、IoT機器をサイバー攻撃から守るためのソリューションについて、ジャパンセキュリティサミット2020で紹介しました。
【トレンドマイクロ】IoT機器をサイバー攻撃から守るための簡単で高度なセキュリティ対策とは ―ジャパンセキュリティサミット2020セミナーレポート
セミナーの冒頭でトレンドマイクロは、シングルボードコンピュータ(SBC)のひとつである「Raspberry Pi」の利用についての分析を紹介しました。Raspberry Piは安価で手軽に使える汎用機器で、IoT利用も多いものです。こうした手軽な機器なので、PoC(概念実証)での利用が多いかと考えられがちですが、Raspberry Pi財団によると全出荷数の約60%が産業用途であり、トレンドマイクロの調査でも産業利用の40%が工場・オフィス向けであるという結果が見えてきました。すなわち、手軽なIoT機器が本番利用されてきているのです。
Raspberry Piを踏み台にしたサイバー攻撃は、すでに実際に起っています。2019年に米航空宇宙局(NASA)から、Raspberry Piを起点に同局ネットワークに外部からの不正侵入が起こってしまったのです。このケースでは、職員が何らかの用途で無許可のRaspberry Piをネットワークにつないだことで、外部への情報漏洩が発生しているのです。ここで1つ気をつけたいことは、外部へ情報が漏洩したということだけでなく、10カ月間にわたり侵入があったことに誰も気づかなかったということです。セキュリティパッチもあたっていないSBCは侵入しやすく、実際にこうしたインシデントが起きてしまったのです。
工場環境の“おとり実験”では240日に30回の不正侵入
こうした産業環境へのサイバー攻撃について、トレンドマイクロは米国で工場環境を精巧に再現したおとりシステムを作って、外部からのサイバー攻撃を検出する実験を行いました。偽の企業のホームページも作って攻撃を待ったところ、240日で30個のサイバー攻撃が侵入に成功したことがわかりました。この中で、実際に工場の生産設備に影響を及ぼすようなサイバー攻撃は、6回観測されたというのです。実際の工場でも、こうした頻度で工場の攻撃が行われる可能性が高いのです。
IoT機器が狙われる理由として、トレンドマイクロでは「24時間365日接続可能であること」「侵入しやすい脆弱性の高い機器が多いこと」があり、これらはIoT機器などへの侵入が「攻撃者にとってコストが低い」ことを挙げています。さらに工場などの生産設備では、セキュリティ面の管理体制が不足していることも少なくないといいます。
トレンドマイクロは、IoT機器から、ネットワーク、データセンター(クラウド側)まで、フルレイヤーで対応できるソリューションを持っています。その中で、今回のセミナーでは、IoT機器向けのセキュリティソリューションとして、クラウド連携型の「Trend Micro IoT Security(TMIS)」を紹介しました。このソリューションでは、後からセキュリティソリューションを導入することが難しいIoT機器に対して、トレンドマイクロがIoT機器メーカーと連携して、あらかじめエージェントを組み込んでおきます。Raspberry Piに関しては、後からエージェントを組み込むことも可能です。こうして導入したセキュリティソリューションは、IoT機器のリソースを極力消耗しないようにクラウドと連携して処理を行います。TMISのメリットとして「最新の脅威への対応」「リソース負荷の低減」「かんたん運用」が可能であることを説明しました。