便利なIoT社会をより安全に！日立システムズが攻撃検知サービスを開発

株式会社日立システムズは30日、インターネットに接続された監視カメラや自動販売機などのIoTデバイスをターゲットとするサイバー攻撃を検知するための仕組みを開発、2017年6月より主にIoTデバイスメーカー向けのサービスとして、提供を開始していくと発表した。

近年、身近にあるさまざまな機器をインターネットにつなぎ、情報収集や遠隔制御を行うIoT化が進行しつつある。こうしたIoTデバイスの活用が進んだ社会は、高い利便性をもつ一方で、セキュリティ面の懸念点が増大した世界ともいえる。

独立行政法人 情報処理推進機構（IPA）が今年1月に発表した「情報セキュリティ10大脅威 2017」でも、「IoT機器のぜい弱性の顕在化」が挙げられており、実際にIoTデバイスを不正に乗っ取って踏み台にしたサイバー攻撃の発生例も急増しているという。

こうした攻撃への対策としては、PCやサーバーに用いられるウイルス対策ソフトの導入などが考えられるが、ウイルスの検知処理がデバイスの動作遅延を招いたり、頻繁なアップデートが必要になったりするほか、ソフトがサイバー攻撃を検知しても、それをユーザーや管理者が把握し、対処することがPCなどよりもさらに難しいといったIoTデバイス特有の事情もあり、セキュリティレベルが向上しない要因となっている。

今回発表されたサービスは、こうした現況を受けて開発されたものだ。IoTデバイスの製造段階にあらかじめ搭載する組み込み用のセキュリティソフトウェアと、ソフトウェアが検知したサイバー攻撃を遠隔監視するサービスから構成されている。

組み込み用のソフトウェアは、IoTデバイスがもつ本来の動作に影響を与えることがないよう独自に開発されたもので、このサービスを活用することにより、IoTデバイスのユーザーがサイバー攻撃を早期に検知、対処できるようになるという。

日立システムズの発表したサービスでは、IoTデバイスや各IoTデバイスとインターネットとの中継を行うIoTゲートウェイに、同社が提供する専用のセキュリティソフトウェアをあらかじめ組み込ませる。そして、このソフトが検知したサイバー攻撃を、日立システムズのセキュリティオペレーションセンターである「SHIELD SOC」に通知する仕組みを構築することで、セキュリティリスクの発生を迅速に把握、早期の対処を可能にする。

ソフトはセキュリティオペレーションセンターと連動する仕様とし、ソフト自体が有する機能はごく絞り込んだ軽量なものとなっていることから、IoTデバイスに組み込んで動作させても、本来の動きを妨げにくい。また、通常のセキュリティソフトでは不可欠な定期のアップデートも不要になっている。

専用ソフトの開発にあたっては、長年幅広いセキュリティサービスを提供してきた日立システムズと、グループ会社の株式会社セキュアブレインが協力し、IoTデバイスに対するサイバー攻撃の手法や傾向を分析して開発、実用的で効果の高いものに仕上げた。

本格的なIoT社会の到来を受け、懸念されるセキュリティ面のソリューションとなることが期待され、このサービスを活用したIoTデバイスのユーザーは、IoT機器を狙うサイバー攻撃が発生しても、早期に検知・対処しやすくなるとともに、システムの停止や被害の拡大を防ぎ、意図しない攻撃への加担といったリスクを低減できるとみられる。

日立システムズでは、このサービスをまず自社のIoT／M2M事業で活用、さらにIoTデバイスおよびIoTゲートウェイを開発するメーカーへと幅広く提供し、2019年までに10万台への導入を目指していくとした。

（画像はプレスリリースより）




株式会社日立システムズ　ニュースリリース（プレスリリース）
http://www.hitachi-systems.com/news/2017/20170330.html