日立システムズ、IoT機器へのサイバー攻撃を検知するサービスを開発

株式会社日立システムズは、インターネットに接続された監視カメラや自動販売機などの機器(以下、IoT機器)に対するサイバー攻撃(遠隔操作や乗っ取りなど)を検知するサービスを開発した。

同サービスは、IoT機器の製造段階にあらかじめ搭載するセキュリティソフトウェア(組み込みソフトウェア)と、同ソフトウェアが検知したサイバー攻撃を遠隔監視するサービスから構成される。ソフトウェアは、IoT機器本来の動作に影響を与えないように独自開発されたもので、2017年6月から主にIoT機器メーカー向けに提供開始する予定だという。同サービスの活用により、IoT機器の利用者は、IoT機器に対するサイバー攻撃を早期に検知し、対処することが可能になる。

近年、さまざまな機器をインターネットに接続し、稼働情報などの収集や遠隔からの制御を目的としたIoTビジネスが拡大している。一方で、独立行政法人 情報処理推進機構(IPA)が2017年1月に発表した「情報セキュリティ10大脅威 2017」では、「IoT機器のぜい弱性の顕在化」が指摘されており、実際にIoT機器を不正に乗っ取り、踏み台にしたサイバー攻撃なども急増している。こうした問題への対策のために、IoT機器に対するサイバー攻撃をいち早く検知する仕組みが求められている。

同サービスでは、IoT機器や、各IoT機器とインターネットとの中継を行うIoTゲートウェイに、独自開発したソフトウェアをあらかじめ組み込んでおき、同ソフトウェアが検知したサイバー攻撃を、日立システムズのセキュリティオペレーションセンター(SHIELD SOC※)に知らせることにより、セキュリティリスクを把握し、早期に対処できる仕組み。

同ソフトウェアは、日立システムズと、株式会社セキュアブレインが、IoT機器に対するサイバー攻撃の手法や傾向を分析して開発した。セキュリティオペレーションセンターと連動する仕組みによりソフトウェア自体の機能を絞り込んでおり、同ソフトウェアを動作させてもIoT機器本来の動作を妨げにくくなっている。さらに、ソフトウェアの定期的なアップデートも不要だという。

同サービスの利用により、IoT機器メーカーは自社が提供するIoT機器にセキュリティ機能を付加することが可能となる。また、同サービスを活用したIoT機器の利用者は、IoT機器に対するサイバー攻撃を早期に検知し、対処することが可能となるだけでなく、システムの停止・被害の拡大を防ぎ、意図しないサイバー攻撃への加担などのリスクを軽減することができるとしている。

※セキュリティソリューション「SHIELD」
日立システムズは、顧客の情報資産を守るため、セキュリティ導入時のコンサルテーションからシステムの構築、運用までセキュリティに精通したエンジニアがワンストップでお応えするセキュリティソリューション「SHIELD」を提供している。また、「SHIELD」では、SOCを活用し24時間365日のセキュリティ運用・監視サービスを提供している。

【関連リンク】
日立システムズ(Hitachi Systems)
セキュアブレイン(SecureBrain)
情報処理推進機構(IPA)

Previous

IBM、アズビル金門など7社、IoTを活用した社会インフラ構築に向けLoRaWAN利用した実証実験開始

【定点観測】人工知能3月アップデート

Next