「我々のIoT向けセキュリティーへのアプローチには3つの特徴がある。フルレイヤーセキュリティー、業種への最適化、それに、つながる世界におけるセキュリティインテリジェンスの充実だ」――。トレンドマイクロは2017年10月11日、IoT向けセキュリティー戦略についての記者説明会を開催した。同社副社長の大三川彰彦氏が3つの特徴についてそれぞれ解説した後、監視用カメラの映像差し替えなどのIoTデバイスへのハッキング対策のデモを実演した。

トレンドマイクロ取締役副社長の大三川彰彦氏
トレンドマイクロ取締役副社長の大三川彰彦氏
[画像のクリックで拡大表示]

 フルレイヤーセキュリティーとは、IoTシステムをデバイス、ネットワーク、コントロールセンター、データアナライザの4つに整理したうえで、これらすべてのレイヤーに「認証」「プライバシー」「脅威対策」の機能を提供するというもの。ウイルス対策などの脅威対策はトレンドマイクロ自身が提供、認証とプライバシーはパートナーと連携しながらフルレイヤーに提供していくとする。

IoTシステムを4つのレイヤーに整理。それぞれで認証、プライバシー、脅威対策というセキュリティー対策が必要になるとする
IoTシステムを4つのレイヤーに整理。それぞれで認証、プライバシー、脅威対策というセキュリティー対策が必要になるとする
[画像のクリックで拡大表示]

 業種への最適化では、スマートホーム、スマートファクトリー、スマートカーの3つを具体例として挙げた。このうちスマートホームでは、テレビ、エアコン、冷蔵庫などセキュリティーソフトをインストールできない家電製品を保護するために、ネットワークレイヤーの「Trend Micro Smart Home Network」を用いて、家庭内のルーターを通過する通信を監視して不正な通信や侵入を防御する。

 スマートファクトリーでは、デバイスレイヤーにIoTデバイスのリスク検知やシステム保護を担当する「Trend Micro IoT Security」、ネットワークレイヤーに侵入防止システム「TippingPoint Threat Protection System」を配置して、工場内システムへの第三者の侵入を防ぐ。万が一、侵入を許した場合は、ネットワークレイヤーの侵入検知システム「Deep Discovery Inspector」を用いて脅威の存在をいち早く検知、コントロールセンターレイヤーの産業制御システムにインストールした「Trend Micro Safe Lock」などを用いて被害の拡大を防ぎつつ、脅威を早期に駆除できる体制を整える。Safe Lockは、システムの用途を限定してウイルス侵入を防ぐためのソフトである。

 3つめの特徴である、つながる世界におけるセキュリティインテリジェンスの充実とは、人工知能(AI)を活用した脅威の素早い検知を意味する。同社は、世界中から収集した脅威情報にもとづいて脅威を特定・分析して、ユーザーへの侵入をブロックする「SPN」(Smart Protection Network)を2008年から運営する。このSPNにAIの機械学習を採用。脅威を特定する精度や速度を上げながら、様々なセキュリティー製品と連携させていくとしている。