2018年06月14日
【流 通】IoTデバイスへのサイバー攻撃の影響を最小化するネットワーク制御技術開発
富士通研究所は、現場に設置されているIoTデバイスを安全に運用することができるネットワーク制御技術を開発した。
工場などの現場におけるIoT環境では、認証やウイルスチェックの機能を持たないセンサーや製造装置などのIoTデバイスを接続するケースが多いため、マルウェアに攻撃されることにより、工場の操業が停止するなどの事故が世界中で発生している。従来のウイルス対策ソフトウェアによる対処では、IoTデバイスのCPUやメモリ容量の制約によりインストールができない場合があり、サイバー攻撃の脅威にさらされている機器が存在している。
今回、ゲートウェイで収集したIoTデバイスやネットワーク機器の運用情報に基づいて、それらの接続関係をネットワーク構成の変化に応じて逐次、把握・管理し、不審なふるまいをするIoTデバイスの通信を発見する技術、および効率的に通信遮断を制御する技術を開発した。これにより、例えばマルウェアに感染したIoTデバイスがほかのデバイスを攻撃しようとした場合に、ゲートウェイが管理する接続関係に基づく正常な通信経路と、実際の通信経路を比較することで、その通信を発見できる。また、ゲートウェイは管理している最も適切なネットワーク機器を制御することにより、サイバー攻撃による影響を最小化することができる。この技術は、富士通が提供する、ネットワーク製品「FUJITSU Network Virtuora」シリーズのゲートウェイ機能として、2018年度内の実用化を目指す。
近年、様々な産業分野へのIoT導入が進み、センサーや製造装置などのIoTデバイスがネットワークに接続されるようになり、これらのIoTデバイスがマルウェアにより攻撃されることにより被害を受ける事例が世界中で発生しており、IoTデバイスへのセキュリティ対策が急務となっている。
しかし、IoTデバイスでは、CPUやメモリ、OSの制約でウイルス対策ソフトウェアの適用ができない場合が多く、ウイルス対策ソフトを導入しても稼働中のIoTデバイスを停止できないために再起動を伴うソフトウェア更新が実行されないままになっている場合もある。このように、現状では、IoTデバイスのセキュリティ対策が不十分なまま運用されていることが多くなっている。
この問題に対し、IoTデバイスが接続されるネットワークと通常のパソコンやサーバなどが接続されるネットワークをゲートウェイで分離する対策が、コンソーシアムやネットワーク機器ベンダーによって提案されている。これにより、外部ネットワークからのサイバー攻撃はゲートウェイで保護されるが、IoTデバイスが接続されるネットワーク内においてマルウェアに感染した機器が接続された場合は、ゲートウェイを経由せずにサイバー攻撃が実行されるため、感染デバイスからのサイバー攻撃に対して保護することができなかった。
※ 製品名および会社名は、各社の商標または登録商標です
投稿者:gotsuat 09:40| 流通
