ニュース
» 2019年03月28日 10時00分 公開

IoTセキュリティ:ITとOTの融合で生じるリスク低減に、トレンドマイクロがIoTビジネスを強化

トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOTを含めたIoT化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。

[松本貴志,MONOist]

 トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOT(Operational Technology:制御システム)を含めたIoT(モノのインターネット)化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。

 日本企業のサイバーセキュリティを取り巻く状況は険しさを増している。通常のITネットワークとは異なる専用ネットワークを利用する製造、医療、金融業においても2016〜2018年の3年連続でセキュリティインシデント数が増加(同社調べ)しており、クローズドネットワーク環境の「安全神話は崩れた」(トレンドマイクロ)とする。

 また、トレンドマイクロとの間で監視サービスを契約する法人顧客1社当たりで毎月約36万件のアラートを生成しているとし大量のアラートの中からいかにサイバー攻撃の痕跡を確認できるかが被害を防止するカギになると指摘。その一方で国内の情報セキュリティ人材は約13.2万人の不足が推計されており、同社副社長の大三川彰彦氏は「日本という国がサイバー攻撃にさらされている」と状況を総括する。

日本におけるサイバーセキュリティの動向(クリックで拡大) 出典:トレンドマイクロ

 そのような状況で、同社は2019年のサイバーセキュリティ脅威について「働き方改革による在宅勤務が新たな企業のセキュリティリスクとなる」「攻撃者が産業制御システムを攻撃し実世界に物理的ダメージを与えることに関心を持つ」「HMI(ヒューマンマシンインタフェース)の不具合が工場システム脆弱性の主要因でありつづける」「既知の脆弱性を利用した攻撃が圧倒的多数を占める」などを予測している。

トレンドマイクロが予測する2019年のサイバーセキュリティ脅威(クリックで拡大) 出典:トレンドマイクロ

 そこで2019年のサイバーセキュリティ対策では「ITとOTのセキュリティをこれまで以上にしっかりやらないといけない」(大三川氏)とし、サイバーセキュリティに対して深い知見を持つエキスパートの存在が非常に重要になるとの認識を示した。

IoTビジネスを強化するトレンドマイクロ

 このサイバーセキュリティ脅威に対して、トレンドマイクロは「事業プロセスに沿った組織横断型のセキュリティソリューションの提供」「規模・業種に最適なSOC(セキュリティオペレーションセンター)支援」「IoT関連ビジネスの推進強化」の3点を提供することで顧客のサイバーセキュリティ対策を支援する戦略を打ち出した。

日本市場における重点戦略(クリックで拡大) 出典:トレンドマイクロ

 「事業プロセスに沿った組織横断型のセキュリティソリューションの提供」ではトレンドマイクロが顧客の事業プロセスを理解し、そのプロセスに合ったセキュリティサービスを提供するという。製造業顧客においては通常の社内IT向けのセキュリティソリューションの他、工場などOT向けのセキュリティソリューションなどを提供できるという。

 「規模・業種に最適なSOC支援」では顧客環境を熟知したマネージドセキュリティサービスパートナー(MSSP)と協業し、MSSPへ顧客規模に応じた適切なセキュリティソリューションを提供、ITとOTを含めたIoT環境のSOC支援を行う。また、顧客が出荷した製品のセキュリティを担保する製品SOCの構築も支援する。

 「IoT関連ビジネスの推進強化」ではスマートホーム、スマートカー、スマート工場の各領域に最適化したセキュリティソリューションの提供を行う。トレンドマイクロはスマートカー領域でパナソニックと、スマート工場領域で産業用ネットワーク技術などを展開する台湾のMoxaと協業を行っており、各領域で求められる専門的なセキュリティ技術を磨いてきたという。

 特にスマート工場領域では2018年11月にMoxaと合弁会社「TXOne Networks」の設立に合意し、産業用ファイアウォールや産業用ネットワークを可視化する統合管理ツールなど開発する。日本市場ではトレンドマイクロがこれらツールの販売、サポートを行う予定だ。

 事業戦略説明会ではTXOne Networksが開発中の、PLCやSCADA(Supervisory Control and Data Acquisition)に対して仮想パッチとホワイトリスティング機能を提供する新製品のデモが行われた。

TXOne Networksが開発するスマート工場向け新製品のデモ機材(クリックで拡大)

 このデモではPLCとSCADAにより制御される模擬生産ライン(ベルトコンベア)に対して、PLCへ不適切な命令を送る攻撃、SCADAに対してアプリケーションを強制終了させる攻撃を実施。新製品が未稼働の状態では攻撃を受けると生産ラインが停止してしまったが、新製品が稼働する状態では生産ラインが影響を受けることなく、攻撃を受けたログがコンソールに表示された。

コンソールに攻撃を受けたイベントが表示されている(クリックで拡大)

Copyright © ITmedia, Inc. All Rights Reserved.