ニューノーマルな社会において、企業のDXを支えるテクノロジーの1つとして、ローカル5Gが注目されている。製造業では、スマートファクトリーの実現に向け、ローカル5Gを活用することで、カメラや無人搬送車両、モバイル端末など現場のあらゆるデバイスと、業務アプリケーション・サービスとを連携した自動制御や遠隔操作などが可能となり、コア業務の革新への取り組みを進めている。
一方、ローカル5Gネットワークと現場のIoTデバイスがサイバー攻撃を受けた際は、工場の稼働を停止するなどの対応が必要となるため、業務に応じて様々な影響を想定した新たなセキュリティ対策を講じることが急務となっている。
富士通株式会社とトレンドマイクロ株式会社は、ローカル5Gを活用したスマートファクトリー環境に、サイバー攻撃などへの対策を強化するセキュリティソリューションを実装し、その有効性を実証した。
今回、富士通の「FUJITSU コラボレーションラボ」で監視カメラ、無人搬送車両などを稼働させてスマートファクトリーを想定したローカル5Gシステムにおいて、トレンドマイクロの5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」(以下、TMMNS)を活用して以下のサイバー攻撃のシナリオを実証した。
- セキュリティ状態の可視化と通信制御
- SIMの差し替えによる不正なIoTデバイス接続時の制御
- マルウェアに感染したIoTデバイスからの攻撃に対する制御
ローカル5Gシステム上で動作するトレンドマイクロのネットワークセキュリティ機能により、カメラやモバイル端末などのIoTデバイスとクラウドやインターネット間の通信およびセキュリティ状態を可視化するとともに、脅威の侵入検知や防御などの通信制御を行う。
ローカル5Gシステムに接続された正規のIoTデバイスからSIMカードを抜き取り、サイバー犯罪者が不正に持ち込んだIoTデバイスに差し替える。その際に、IoTデバイスの識別番号であるIMEI(International Mobile Equipment Identifier)とSIMカードの固有番号であるIMSI(International Mobile Subscriber Identity)の組み合わせをトレンドマイクロのエンドポイントセキュリティ機能により照合し、不正に持ち込んだIoTデバイスからのローカル5Gネットワークへの接続をブロックする。
ローカル5Gシステムに接続されたIoTデバイスがサイバー犯罪者が外部より不正に持ち込んだマルウェアに感染し、IoTデバイスからローカル5Gシステムにマルウェア特有の通信を送信した際に、ネットワークセキュリティが不正な通信を検知する。検知した不正な通信の情報をトレンドマイクロのエンドポイントセキュリティ機能と連携し、通信元のデバイスを特定し、そのデバイスからの通信をブロックする。
検証の結果、インターネットや外部環境からネットワークに侵入した脅威を検知し、防御するとともに、SIM差し替えやマルウェア感染による不正なIoTデバイスなどの内部からの脅威に対してシステムを保護できることを確認した。
同実証における両社の役割は以下の通り。
- 富士通
- ローカル5Gシステム(基地局、コアシステム)の提供
- カメラ、モバイル端末、無人搬送車両などのIoTデバイスの提供
- エッジコンピューティング用サーバ(以下、エッジサーバ)の提供
- ローカル5Gシステムにおけるソリューションの構成検討
- TMMNSの提供
- ローカル5Gシステムで起こり得るサイバー攻撃のシナリオ策定と実証
今後、富士通とトレンドマイクロは、同実証で得られた知見をもとに、富士通の小山工場をはじめとする実環境で2021年9月までを目標に検証を行ったうえで、ローカル5G向けのセキュリティソリューションとして商品化することを検討するとした。
プレスリリース提供:富士通