監視カメラなどのIoT機器に対するサイバー攻撃を検知するサービスを開発組み込みソフトウェアと遠隔監視サービスの組み合わせによりリスクへの早期対処を実現

  (株)日立システムズは、インターネットに接続された監視カメラや自動販売機などの機器(以下、IoT機器)に対するサイバー攻撃(遠隔操作や乗っ取りなど)を検知するサービスを開発した。サービスは、IoT機器の製造段階にあらかじめ搭載するセキュリティソフトウェア(組み込みソフトウェア) と、同ソフトウェアが検知したサイバー攻撃を遠隔監視するサービスから構成される。ソフトウェアは、IoT 機器本来の動作に影響を与えないように独自開発したもので、2017年6月から主にIoT機器メーカー向けに提供開始する予定。サービスの活用により、IoT機器の利用者は、IoT機器に対するサイバー攻撃を早期に検知し、対処することが可能になる。
近年、さまざまな機器をインターネットに接続し、稼働情報などの収集や遠隔からの制御を目的としたIoT ビジネスが拡大している。一方で、独立行政法人 情報処理推進機構(IPA)が2017 年1月に発表した 「情報セキュリティ10大脅威 2017」では、「IoT機器のぜい弱性の顕在化」が指摘されており、実際にIoT 機器を不正に乗っ取り、踏み台にしたサイバー攻撃なども急増している。こうした問題への対策のために、 IoT機器に対するサイバー攻撃をいち早く検知する仕組みが求められている。 一般的な対策として、PC やサーバーに用いられるウイルス対策ソフトウェアを導入することが考えられるが、ウイルスの検知処理が IoT機器の動作遅延などの影響を与える可能性があることやアップデートが必要になること、ソフトウェアがサイバー攻撃を検知しても、利用者や管理者が把握・対処することが難しいことなど、IoT機器特有の事情により導入が難しいという課題がある。
こうした背景を踏まえ、同社は、組み込みソフトウェアと遠隔監視サービスの組み合わせにより、 IoT機器に対するサイバー攻撃を検知するサービスを開発した。同サービスでは、IoT機器や、各IoT 機器とインターネットとの中継を行う IoTゲートウェイに、独自開発したソフトウェアをあらかじめ組み込んで おき、同ソフトウェアが検知したサイバー攻撃を、同社のセキュリティオペレーションセンター (SHIELD SOC)に知らせることにより、セキュリティリスクを把握し、早期に対処できる仕組み。同ソフトウェアは、セキュリティオペレーションセンターと連動する仕組みによりソフトウェア自体の機能を絞り込んでおり、ソフトウェアを動作させてもIoT機器本来の動作を妨げにくくなっている。さらに、ソフトウェアの定期的なアップデートも不要。 同ソフトウェアは、長年にわたり幅広いセキュリティサービスを提供してきた同社と、グループ会社の(株)セキュアブレインが、IoT機器に対するサイバー攻撃の手法や傾向を分析して開発した。
サービスの利用により、IoT機器メーカーは自社が提供するIoT機器にセキュリティ機能を付加するこ とが可能となる。また、同サービスを活用したIoT機器の利用者は、IoT機器に対するサイバー攻撃を早期に検知し、対処することが可能となるだけでなく、システムの停止・被害の拡大を防ぎ、意図しないサイ バー攻撃への加担などのリスクを軽減することができる。

(株)日立システムズ
商品お問い合わせ窓口 TEL 0120-346-401
http://www.hitachi-systems.com/