株式会社日立システムズは、インターネットに接続された監視カメラや自動販売機などの機器(以下、IoT機器)に対するサイバー攻撃(遠隔操作や乗っ取りなど)を検知するサービスを開発した。
同サービスは、IoT機器の製造段階にあらかじめ搭載するセキュリティソフトウェア(組み込みソフトウェア)と、同ソフトウェアが検知したサイバー攻撃を遠隔監視するサービスから構成される。ソフトウェアは、IoT機器本来の動作に影響を与えないように独自開発されたもので、2017年6月から主にIoT機器メーカー向けに提供開始する予定だという。同サービスの活用により、IoT機器の利用者は、IoT機器に対するサイバー攻撃を早期に検知し、対処することが可能になる。
近年、さまざまな機器をインターネットに接続し、稼働情報などの収集や遠隔からの制御を目的としたIoTビジネスが拡大している。一方で、独立行政法人 情報処理推進機構(IPA)が2017年1月に発表した「情報セキュリティ10大脅威 2017」では、「IoT機器のぜい弱性の顕在化」が指摘されており、実際にIoT機器を不正に乗っ取り、踏み台にしたサイバー攻撃なども急増している。こうした問題への対策のために、IoT機器に対するサイバー攻撃をいち早く検知する仕組みが求められている。
同サービスでは、IoT機器や、各IoT機器とインターネットとの中継を行うIoTゲートウェイに、独自開発したソフトウェアをあらかじめ組み込んでおき、同ソフトウェアが検知したサイバー攻撃を、日立システムズのセキュリティオペレーションセンター(SHIELD SOC※)に知らせることにより、セキュリティリスクを把握し、早期に対処できる仕組み。
同ソフトウェアは、日立システムズと、株式会社セキュアブレインが、IoT機器に対するサイバー攻撃の手法や傾向を分析して開発した。セキュリティオペレーションセンターと連動する仕組みによりソフトウェア自体の機能を絞り込んでおり、同ソフトウェアを動作させてもIoT機器本来の動作を妨げにくくなっている。さらに、ソフトウェアの定期的なアップデートも不要だという。
同サービスの利用により、IoT機器メーカーは自社が提供するIoT機器にセキュリティ機能を付加することが可能となる。また、同サービスを活用したIoT機器の利用者は、IoT機器に対するサイバー攻撃を早期に検知し、対処することが可能となるだけでなく、システムの停止・被害の拡大を防ぎ、意図しないサイバー攻撃への加担などのリスクを軽減することができるとしている。
※セキュリティソリューション「SHIELD」
日立システムズは、顧客の情報資産を守るため、セキュリティ導入時のコンサルテーションからシステムの構築、運用までセキュリティに精通したエンジニアがワンストップでお応えするセキュリティソリューション「SHIELD」を提供している。また、「SHIELD」では、SOCを活用し24時間365日のセキュリティ運用・監視サービスを提供している。
【関連リンク】
・日立システムズ(Hitachi Systems)
・セキュアブレイン(SecureBrain)
・情報処理推進機構(IPA)
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
