IoTデバイス時代に求められるセキュリティ対策

トレンドマイクロエバ・チェン社長兼CEO（最高経営責任者）に聞く

2016.1.25

件のコメント

中田敦

シリコンバレー支局

印刷
? クリップ
クリップしました

　あらゆるデバイスがインターネットに繋がる「IoT（Internet of Things）」の時代には、過去20年間にPCやサーバー、スマートフォンを襲ったセキュリティ危機が、IoTデバイスを舞台に繰り返される恐れがある――。そう警告を発するのは、トレンドマイクロのエバ・チェン社長兼CEO（最高経営責任者）だ（写真1）。

　「IoTデバイスはコンピュータそのもの。セキュリティのリスクはPCやサーバー、スマートフォンなどと変わらないことを理解して欲しい」。チェン社長は2016年1月初め、IoTデバイスメーカーが多数出展する「CES 2016」が開催された米ラスベガスに乗り込み、IoTデバイスメーカーに対してそう訴えて回ったという。IoTのセキュリティについてラスベガスで、チェン社長に聞いた。

（聞き手は中田敦＝シリコンバレー支局）

デバイスメーカーに対して、IoTセキュリティ対策の重要性を説いて回っているそうですね。

　IoTは様々なデバイスをインターネットに接続して、生活やビジネスの様々なシーンで生じたデータを収集しようという取り組みです。デバイスが集めるデータには、消費者のプライバシーやビジネスに関するクリティカルな内容が含まれます。このデータを保護することが、IoTセキュリティで一番重要なポイントとなります。

写真1●トレンドマイクロエバ・チェン社長兼CEO（最高経営責任者）

[画像のクリックで拡大表示]

　IoTのセキュリティに関して我々が危惧しているのは、IoTデバイスのメーカーも、IoTデバイスを利用する消費者やユーザー企業も、誰もがIoTデバイスのことを「コンピュータ」だと意識していないことです。IoTデバイスは、様々なプログラムを実行できるコンピュータそのものであり、ネットワークに常時接続しています。つまり過去20年間にパソコンやサーバー、スマートフォンなどのコンピュータで起きたセキュリティ上の問題が、IoTデバイスで繰り返される恐れがあります。

　IoTデバイスにもPCやサーバーと同様のセキュリティ対策が必要です。しかしPCやサーバーと違って、IoTデバイスにはセキュリティ対策ソフトウエアなどをユーザーが後からインストールすることはできません。IoTデバイスにはメーカーがあらかじめ、セキュリティ対策を組み込んでおく必要があります。

　我々がラスベガスに来て、「CES 2016」に出展するIoTデバイスメーカーに対してセキュリティについて直接話をしようとしているのは、セキュリティに関する「エコシステム（生態系）」が、PCやサーバーとIoTデバイスとでは全く異なるからです。

トレンドマイクロはIoTセキュリティに関して、どのような対策を提供する予定なのですか。

　三つの種類のIoTセキュリティ製品を現在開発中です。一つ目はIoTデバイスに組み込むセキュリティ製品、二つ目はIoTデバイスが存在するホームネットワークやオフィスネットワークを保護する製品、三つ目はIoTデバイス向けのクラウドベースのセキュリティサービスです。

　一つ目のIoTデバイス向けのセキュリティ製品は、開発コード名を「Atom」と言います。当社がIoTデバイスメーカーに対して、暗号機能や認証機能といったセキュリティ機能を実現するためのソフトウエアエンジンを提供します。IoTデバイスメーカーは当社が提供するソフトウエアエンジンを利用すると、自社で暗号機能や認証機能などを開発しなくても、それらの機能をIoTデバイスに組み込めるようになります。

　IoTデバイスに暗号機能が必要なのは、VPN（仮想私設網）を実現するためです。当社はIoTデバイスメーカーに対して、IoTデバイスが参加するネットワークは、PCやサーバーが参加する一般のLANとは分けるべきだと主張しています。ネットワークを分割することで、IoTデバイスに対する攻撃を減らせるからです。

　ただしIoTデバイスのために物理的なネットワークを用意するのは難しいでしょう。現実的なのは、VPNのような仮想的なネットワークをIoTデバイスに用意することです。VPNは通信を暗号化することで、仮想的なネットワークを作り出す機能です。VPNを実現するためには、IoTデバイス側に暗号機能が必須となります。

　Atomエンジンは、台湾のコンピュータメーカーであるASUSTeK Computer（ASUS）が採用をすでに発表しています。ASUSの様々なIoTデバイスに、当社のAtomエンジンが組み込まれる予定です（写真2）。

写真1●トレンドマイクロのAtomエンジンを搭載するASUSのIoTデバイスの例

[画像のクリックで拡大表示]

　二つ目のホームネットワークやオフィスネットワークを保護する製品は、開発コード名を「Diamond」と言います（写真3）。Diamondは、大規模な企業向けネットワークでは当たり前になっている「IPS（侵入防止システム）」や「UTM（統合脅威管理）」と呼ばれるセキュリティ装置を、一般家庭や中小企業向けに提供するものになります。

写真3●ホームネットワーク向けIPS「Diamond」

[画像のクリックで拡大表示]

　現在、一般家庭や中小企業が利用しているブロードバンドルーターにも、簡単な「ファイアウォール」が備わっています。IPSやUTMは、ファイアウォールよりも強固なセキュリティ対策を実現するものになります。

　具体的には、ファイアウォールが通信の発信元やアクセスしようとしているポートの種類だけをチェックして不審な通信を遮断するのに対して、IPSやUTMでは通信の全てのパケットを解析し、アプリケーションによる通信の内容からネットワーク攻撃が発生しているかどうかを判断して、不審な通信を遮断します。

DPI（ディープ・パケット・インスペクション）を一般家庭にも

　全てのパケットの内容を検査することを、DPI（ディープ・パケット・インスペクション）と呼びます。DPIは非常に重い処理であるため、これまでは高速なプロセッサを搭載する大企業向けのセキュリティ装置でしか実行できませんでした。しかし最近は、一般家庭向けのブロードバンドルーターにも、プロセッサコアを4個搭載し、動作周波数が1ギガヘルツを超えるようなパワフルなプロセッサが搭載されるようになっています。IoTデバイスが置かれたホームネットワークやオフィスネットワークを、DPIによって保護しようというのが当社のDiamondの目的です。

　当社は2015年10月に、米Hewlett-Packard（HP、社名は当時）からIPSを手がける「TippingPoint部門」を買収しました。大企業向けのIPS/UTMで培ったノウハウを、一般家庭や中小企業にも提供しようというわけです。

　三つ目のクラウドサービスは、UTMをクラウドのサービスとして提供するというもので、開発コード名を「Yamato」と言います。IoTデバイスはホームネットワークやオフィスネットワークに接続するだけでなく、いきなりインターネットにつながることもあるでしょう。インターネットにつながった場合でもネットワークセキュリティを提供するのが、Yamatoです。

写真4●セキュリティクラウドについて語るチェン社長

[画像のクリックで拡大表示]

　具体的には、YamatoはIoTデバイスに対してVPNを提供し、VPNに対する通信に対してDPIを実行して、外部からの攻撃を防ぎます。Yamatoのようなサービスは、IoTデバイスメーカーではなく通信事業者が消費者に対して提供するものになるかもしれません。通信事業者に対しても、Yamatoの売り込みを図っているところです。

トレンドマイクロの海外戦略はどうなっていますか。

　当社の地域別売上高比率は、日本が33％、米国が27％、欧州が25％となっており、現状は本社のある日本の売り上げが最も大きくなっています。売上高の伸びは、HPからTippingPoint部門を買収したことから、2016年は米国が最も高くなる見通しです。

　米国に次いで期待しているのが欧州です。欧州諸国では、米国のセキュリティ製品に対しても、中国のセキュリティ製品に対しても、政治的な理由からの懸念が高まっています。第三の選択肢として、日本のセキュリティ製品が選ばれる可能性が高まっていると感じています。同様の理由で、ブラジルも日本のセキュリティ製品にとって有望な市場だと考えています。

　アジア太平洋地域（APAC）では、一般に通信事業者の力がとても強いので、まず通信事業者に対してYamatoのようなクラウドのセキュリティサービスを実現する製品を売り込もうと考えています。

続きを読む　2/3 DPI（ディープ・パケット・インスペクション）を一般家庭にも