多数のセンサや機器が相互に接続されるIoTシステムにおいて、昨今は外部からの攻撃が高度化・複雑化しセキュリティーリスクが増大しているため、単一の企業あるいはセキュリティーサービスで対策し防ぐことは困難である。そこで想定ユースケースを検証し、ネットワーク越しの脅威を未然に捉えることができるテストベッドの開発に取り組んだ。
概要図
互いにネットワーク接続されたIoTシステム上において、システムへの侵入、データの不正アクセスや改ざん、システムの停止あるいは破壊に対し、セキュリティー対策を持つ共同体で相互に補完し合い、多層防御を前提としたセキュリティーシステムの評価検証ができるテストベッドを構築した。
デジタル署名技術を用い、正規のファームウェアかどうかを判定し、不正な(改ざんされた可能性のある)ファームウェアを検知し実行を許可しない。
HULFT IoTを用いて、オープンなインターネット回線上のデータを適切に暗号化し、不正なアクセスを検知してブロックする。
パブリッククラウド上で稼働しているWebアプリケーションにファイアウォールを適用。不正なアクセスを検知して、アクセスをブロックする。
IoTゲートウェイ上で動作するリスク検知機能(TMIS)を導入したことにより、IoTゲートウェイに対するリモートからの不正侵入(疑似ウィルスの侵入)を検知し、ブロックする。
クラウド向けサーバーセキュリティー製品(Deep Security)であるWebアプリケーションをサーバー上に導入。サーバーに対する不正(疑似ウィルス)侵入を検知し、ブロックする。
複数導入したセキュリティーソフトウェアによるゲートウェイの著しい性能低下がない。
IoTセンサ(デバイス)をルーター配下に設置 デバイスに対して、リモートからのアクセスを遮断する。
新しい脅威に対応するため、製品のセキュリティーシステムを進化させ、継続的にアップデートを行う必要がある。
IoTパートナーコミュニティ40社のうち、セキュリティーワーキンググループ5~6社の企業とともに活動していた。IoT市場の盛り上がりを実感でき、システムの形成という当初の目的も達成できたため、当該コミュニティは既に解散している。活動の中で得た成果を個々の企業で持ち帰り、製品化や事業化を進めている状況である。
今回の活動で得た成果を事業に組み込むとともに、各企業においてセキュリティー対応の製品開発を行っていく。