ここでは「IoT時代の新しいネットワークセキュリティモデル」をテーマに話をして参ります。
トレンドマイクロというと、PC向けのアンチソフトウェアを提供している会社というイメージをお持ちの方が多いと思いますが、実は弊社のビジネスの半分以上は、企業向けのセキュリティソリューションになっており、近年は通信事業者、クラウド事業者、ISP向けのネットワークのセキュリティ分野にも注力しています。その中で私はSDN/NFVなどの新しい技術をベースとした通信ネットワーク向けセキュリティソリューションを担当しています。
近年、標的型攻撃やランサムウェア(身代金要求型マルウェア)の増加など、セキュリティリスクはさらに大きくなっています。IoTの分野でもコネクティッドカーの脆弱性が発見されてリコールが行われたり、IoTデバイスが実際にDDoS攻撃に利用されるなど、さまざまな問題が生じています。
では、このIoTのセキュリティ対策は誰が行うべきなのでしょうか。理想的には、エンドユーザーが特別な対策をとらなくてもセキュリティが確保されている環境が望ましいでしょうし、IoTサービスを提供する企業も、できれば対策は他に任せて、本業に専念したいのが本音だと思います。そこでその間に入る通信事業者の役割が非常に重要になってくるわけです。これを適切なコストで提供し、適切な対価が得られるというのが、望ましい姿なのではないでしょうか。
ところでIoTのネットワークセキュリティ対策には、従来とは異なる手法が求められることになると我々は見ています。従来のセキュリティ対策は、インターネットと通信事業者のネットワークの境界となるGWと、サービスを実際に使うPCなどのデバイス(エンドポイント)の2カ所で守る形がとられています。しかしIoTでは、コネクティッドカーで想定されている通信事業者の網内でトラフィックを折り返すものなど、従来とは異なる通信形態がとられるケースが考えられます。エンドポイントでの対策もデバイスの処理能力が低くセキュリティソフトが搭載できないケースが多く生じてくると考えられます。
そこで我々はIoTのセキュリティ対策は、デバイスがすべてネットワークにつなるという特性を活かす形で行われるようになると見ています。それも従来の1極集中型ではなく、必要な機能を網内に分散させて、サービス毎に必要な機能を柔軟に連携させられるようなモデルが必要になってくるのではないでしょうか。
これを可能にするには柔軟性の高いネットワークインフラが必要です。そこで我々はSDN/NFV環境を前提として「分散セキュリティ機能チェーン」のコンセプトを提唱、これを実現するソリューションの開発に取り組んでいます。その1つが、当社が持っているさまざまなセキュリティ機能をVNFとして提供する「Trend Micro Virtual Network Function Suite (VNFS)」です。VNFSは仮想化環境を前提に開発することで、高い性能とコストをバランスさせています。これらの機能をSDNのサービスチェイニングと同じ考え方で連携させて、IoTの多様な通信環境に対応させるのが、分散セキュリティ機能チェーンになります。
これを活用することで家庭内や屋外、学校などさまざな通信環境でペアレントコントロールを実現するといったことが可能になりますし、コネクティッドカーのような通信形態への対応も可能になります。
トレンドマイクロでは、このモデルを実現すべく、(1)VNFS、(2)IoTデバイスに向けセキュリティセンサー、(3)分散した機能、分散したセンサーを束ねて1つのセキュリティソリューションとして機能させるオーケストレーターの3分野で製品開発を進め、通信事業者のIoTビジネスに貢献して参ります。
(文責・編集部)