2019年7月30日~31日、都内にて「第4回IoTセキュリティーフォーラム」が開催され、IoT機器のセキュリティ対策ソリューションの展示や、各省庁・研究機関・ソリューション企業などによるセキュリティに関する講演が行われた。
オムロンの組込機器向け攻撃検知・分類技術
オムロンが展示していたのは、組込機器向けの攻撃検知・分類技術である。(トップ画像)これは車載用ワンチップマイコンを搭載したECU(Electronic Control Unit)を対象に、デバイスへのセキュリティ攻撃をリアルタイムで検知し、攻撃の種別を分類アルゴリズムによって判定し、攻撃への対応を決めるというソリューションだ。
展示では実際にセキュリティ攻撃が行われた場合を想定したデモンストレーションが行われていた。例えばエッジデバイスに正規の入力になりすました不正入力が起こった場合、ゲートウェイに組み込まれたアルゴリズムが異常を検知すると同時に攻撃の種別を分類、「なりすまし攻撃」であることを判別した後に、不正な入力を隔離しデバイスの運転を継続するという処理判断が行われる。
また、攻撃の種別が、過剰な負荷をかけることで機器全体が制御不能になるような攻撃の場合は、フェールセーフ状態に移行するという処理がモニター上に現れた。
こうした攻撃を分類するメリットはどこにあるのか。展示にて説明を担当し、フォーラム内で同技術についての講演も行ったオムロン技術・知財本部・組込システム研究開発センタ無線・組込研究室主査グループリーダの廣部直樹氏によれば、攻撃を分類し、影響の大小によって対応を分けることで、被害を最小限に留めることが目的であるという。
次ページは、「BBソフトサービスの家庭向けIoTセキュリティソリューション」
BBソフトサービスの家庭向けIoTセキュリティソリューション
展示会内で共同ブースを出していたのがクルウィットとBBソフトサービスの2社である。
クルウィットはダークネットを利用し、マルウェアに感染したIoT機器の検知と通知を行うセキュリティサービス「SiteVisor」を提供している。ダークネットとはインターネットで到達できるグローバルIPアドレス空間のうち、未使用のアドレスのことを指す。
「SiteVisor」は、そのダークネットを使ってIoT機器を監視し、監視対象のIoT機器から送信された通信が観測網に届いた時点で通知を行うという。
BBソフトサービスが展示していたのは、AIによる検知技術と脆弱性診断機能を搭載した家庭用Wi-Fiルーターを提供するサービス「SECURIE HOME」である。
スマートホーム向けセキュリティソリューション開発会社であるBitdefenderによれば、一般家庭において最も脆弱性が検知された割合の高い機器はWi-Fi-ルーターであり、その割合は全機器の59.45%になるという。なお、スマートホーム内で確認された脆弱性のうちファームウェア(本体内部の回路や装置などの基本的な制御を司る機能を持つソフトウェア)に起因するものが約95%、Wi-Fiルーターのファームウェアを更新しない人の割合が約60%になるとのこと。
「SECURIE HOME」はルーターとして設置するだけでホームネットワーク全体を保護し、上記のようなスマートホームにおける脆弱なセキュリティ環境を改善するものだという。
「SECURIE HOME」の特長の1つは、スマートフォンのアプリによってデバイスの管理ができること。家庭のネットワークに新しいデバイスが接続されると、セキュリティアプライアンスの「Bitdefender BOX」が検知し、スマートフォンのアプリ上で接続可否を選択できるという。