開発中の家電も「マルウェアのおとり」に、パナソニックのIoTセキュリティ対策IoTセキュリティ(2/2 ページ)

» 2019年10月28日 09時30分 公開
[松本貴志MONOist]
前のページへ 1|2       

メーカーだからこそできる製品セキュリティの取り組み

 これらの課題を解決するため、同社ではIoT製品を狙うマルウェアを独自にリアルタイム収集、分析し、既存製品のセキュリティアップデートや新製品開発者へのフィードバックに役立てる「Panasonic IoT Threat Intelligence プラットフォーム」を立ち上げた。同プラットフォームでは、同社IoT製品をハニーポット(攻撃をわざと受けるためのおとり機器)としてインターネットに直接さらし、実際にサイバー攻撃を受けていることが特徴だ。

 マルウェアの収集面では、テレビや冷蔵庫、ネットワークカメラ、ドアホン、除湿器などを物理ハニーポット、エミュレーター上で再現したIoT製品をソフトウェアハニーポットとして、ルーターやファイアウォールを介さず直接インターネットに接続する。サイバー攻撃に対してわざと無防備な状況を作ることで、あらゆるIoTマルウェアを収集する狙いがある。「1日に1機器あたり数万の攻撃を受ける。多い日では、10万超の攻撃を観測することもある」(大澤氏)。

IoTマルウェアの独自収集(クリックで拡大) 出典:パナソニック

 現在、日本と台湾に観測拠点を設けており、今後アジア太平洋地域や米国、欧州、中国、インドなど世界各地に展開させる予定だ。また、「メーカーならではの取り組み」(大澤氏)として、出荷前の開発段階製品もハニーポットとして設置する方針だ。開発段階製品が受けた攻撃から分析した情報を製品開発者にフィードバックし、新製品のセキュリティ向上に貢献するという。

 また、収集されたIoTマルウェアはOSやマイクロアーキテクチャで分類され、サンドボックス環境で実際に実行される。そこで得られた特徴的な挙動やネットワーク接続はログに保存し、統計処理など分析を実行する。得られた分析結果は視覚的に分かりやすく表示されており、同社内外のステークホルダーに製品セキュリティの重要性を訴求することにも役立っているという。

IoTマルウェアの分析(クリックで拡大) 出典:パナソニック
左:パナソニックのハニーポットへの攻撃を世界地図上にリアルタイムに可視化したツール。攻撃元の国や攻撃に用いているポートなどが一目でわかる 右:直接インターネットに接続している家電がどのような攻撃を受けているのかをリアルタイムに可視化したツール。6角形の物体の大きさや回転速度が攻撃を受ける頻度を示している(クリックで拡大)

 マルウェアの収集から分析を自動実行するシステムは2018年から稼働している。大澤氏は「できるだけ自動化できるものは自動化して、限られたリソースであるセキュリティリサーチャーは彼らでしかできないことをやる。これによって製品セキュリティにかかるコストも削減できる」と説明する。

 同プラットフォームによって、2017年11月から2019年9月までに観測したサイバー攻撃の総数は2億768万7451回。PC向けなどを含む収集したマルウェア総数は2万1972で、IoTマルウェアはその内4718だった。また、ハニーポットとして設置した同社製品へ実際に不審なファイルが設置されたのは2機種に及んだとするが、その後の感染は失敗したという。感染したマルウェアは外部通信を試みようとするが、接続先トップ20のIPアドレスを解析するとDNS以外は全てマルウェアダウンロードサイトだった。

Panasonic IoT Threat Intelligence プラットフォームで収集されたマルウェアの統計(クリックで拡大) 出典:パナソニック

 今後、同プラットフォームで得た知見を基にIoT機器のセキュリティ強化を行う方針だ。実攻撃事例を基としたセキュリティ診断や、新たな攻撃に即したセキュリティアップデートの実施、製品開発者への効果的なサイバーセキュリティ対策方法や優先度付けを共有することなどを挙げる。これらの知見は他社展開も視野に入れており、業界全体で製品セキュリティを高めたい考えだ。

 製品ライフサイクルが長い白物IoT家電では、セキュリティアップデートの提供期間が長期に及ぶことや、さまざまなジャンルの新旧製品をどのような体制でサポートするかといった課題がある。製品セキュリティを専門的に扱うPSIRT(Product Security Incident Response Team、ピーサート)部門を設置するメーカーも増えつつあるが、防御すべきIoT製品が多様化するとともに攻撃手法も進化する現状では、PSIRTのリソースが今後後手に回る恐れもある。

 こういった課題に対し、同社 製品セキュリティセンター 製品セキュリティグローバル戦略部 部⻑の林(りん)彦博氏は「われわれは人材育成にも力を入れており、社内の製品開発部隊にセキュリティのエッセンスを入れようとしている。製品開発の専門家にセキュリティの知見を持たせることで、個別製品の開発部隊にセキュリティ対応を移管することもできるだろう」との考えを示した。

Panasonic IoT Threat Intelligence プラットフォームの今後の狙い(クリックで拡大) 出典:パナソニック
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.