デバイスを狙うセキュリティ攻撃を防ぐ ―第4回IoTセキュリティフォーラムレポート

2019年7月30日~31日、都内にて「第4回IoTセキュリティーフォーラム」が開催され、IoT機器のセキュリティ対策ソリューションの展示や、各省庁・研究機関・ソリューション企業などによるセキュリティに関する講演が行われた。

オムロンの組込機器向け攻撃検知・分類技術

オムロンが展示していたのは、組込機器向けの攻撃検知・分類技術である。(トップ画像)これは車載用ワンチップマイコンを搭載したECU(Electronic Control Unit)を対象に、デバイスへのセキュリティ攻撃をリアルタイムで検知し、攻撃の種別を分類アルゴリズムによって判定し、攻撃への対応を決めるというソリューションだ。

展示では実際にセキュリティ攻撃が行われた場合を想定したデモンストレーションが行われていた。例えばエッジデバイスに正規の入力になりすました不正入力が起こった場合、ゲートウェイに組み込まれたアルゴリズムが異常を検知すると同時に攻撃の種別を分類、「なりすまし攻撃」であることを判別した後に、不正な入力を隔離しデバイスの運転を継続するという処理判断が行われる。

デバイスを狙うセキュリティ攻撃を防ぐソリューション ―第4回IoTセキュリティフォーラムレポート
「なりすまし」攻撃を検知・分類した場合のモニター

また、攻撃の種別が、過剰な負荷をかけることで機器全体が制御不能になるような攻撃の場合は、フェールセーフ状態に移行するという処理がモニター上に現れた。

デバイスを狙うセキュリティ攻撃を防ぐソリューション ―第4回IoTセキュリティフォーラムレポート
フェールセーフ状態の画面。ゲートウェイにオムロンのソリューションが組み込まれている。

こうした攻撃を分類するメリットはどこにあるのか。展示にて説明を担当し、フォーラム内で同技術についての講演も行ったオムロン技術・知財本部・組込システム研究開発センタ無線・組込研究室主査グループリーダの廣部直樹氏によれば、攻撃を分類し、影響の大小によって対応を分けることで、被害を最小限に留めることが目的であるという。

次ページは、「BBソフトサービスの家庭向けIoTセキュリティソリューション

Previous

各国比較から見る日本の製造業の状況 ーものづくり白書2019

BlackBerry、リアルタイムのアダプティブ・セキュリティ機能とAIで保護する「BlackBerry Intelligent Security」を提供開始

Next