開発中の家電も「マルウェアのおとり」に、パナソニックのIoTセキュリティ対策:IoTセキュリティ(2/2 ページ)
パナソニックは2019年10月25日、東京都内で記者向けに技術セミナーを開催し、IoT(モノのインターネット)製品に対するサイバー攻撃の現状や、製品セキュリティにおける同社の取り組みを説明した。
メーカーだからこそできる製品セキュリティの取り組み
これらの課題を解決するため、同社ではIoT製品を狙うマルウェアを独自にリアルタイム収集、分析し、既存製品のセキュリティアップデートや新製品開発者へのフィードバックに役立てる「Panasonic IoT Threat Intelligence プラットフォーム」を立ち上げた。同プラットフォームでは、同社IoT製品をハニーポット(攻撃をわざと受けるためのおとり機器)としてインターネットに直接さらし、実際にサイバー攻撃を受けていることが特徴だ。
マルウェアの収集面では、テレビや冷蔵庫、ネットワークカメラ、ドアホン、除湿器などを物理ハニーポット、エミュレーター上で再現したIoT製品をソフトウェアハニーポットとして、ルーターやファイアウォールを介さず直接インターネットに接続する。サイバー攻撃に対してわざと無防備な状況を作ることで、あらゆるIoTマルウェアを収集する狙いがある。「1日に1機器あたり数万の攻撃を受ける。多い日では、10万超の攻撃を観測することもある」(大澤氏)。
現在、日本と台湾に観測拠点を設けており、今後アジア太平洋地域や米国、欧州、中国、インドなど世界各地に展開させる予定だ。また、「メーカーならではの取り組み」(大澤氏)として、出荷前の開発段階製品もハニーポットとして設置する方針だ。開発段階製品が受けた攻撃から分析した情報を製品開発者にフィードバックし、新製品のセキュリティ向上に貢献するという。
また、収集されたIoTマルウェアはOSやマイクロアーキテクチャで分類され、サンドボックス環境で実際に実行される。そこで得られた特徴的な挙動やネットワーク接続はログに保存し、統計処理など分析を実行する。得られた分析結果は視覚的に分かりやすく表示されており、同社内外のステークホルダーに製品セキュリティの重要性を訴求することにも役立っているという。
マルウェアの収集から分析を自動実行するシステムは2018年から稼働している。大澤氏は「できるだけ自動化できるものは自動化して、限られたリソースであるセキュリティリサーチャーは彼らでしかできないことをやる。これによって製品セキュリティにかかるコストも削減できる」と説明する。
同プラットフォームによって、2017年11月から2019年9月までに観測したサイバー攻撃の総数は2億768万7451回。PC向けなどを含む収集したマルウェア総数は2万1972で、IoTマルウェアはその内4718だった。また、ハニーポットとして設置した同社製品へ実際に不審なファイルが設置されたのは2機種に及んだとするが、その後の感染は失敗したという。感染したマルウェアは外部通信を試みようとするが、接続先トップ20のIPアドレスを解析するとDNS以外は全てマルウェアダウンロードサイトだった。
今後、同プラットフォームで得た知見を基にIoT機器のセキュリティ強化を行う方針だ。実攻撃事例を基としたセキュリティ診断や、新たな攻撃に即したセキュリティアップデートの実施、製品開発者への効果的なサイバーセキュリティ対策方法や優先度付けを共有することなどを挙げる。これらの知見は他社展開も視野に入れており、業界全体で製品セキュリティを高めたい考えだ。
製品ライフサイクルが長い白物IoT家電では、セキュリティアップデートの提供期間が長期に及ぶことや、さまざまなジャンルの新旧製品をどのような体制でサポートするかといった課題がある。製品セキュリティを専門的に扱うPSIRT(Product Security Incident Response Team、ピーサート)部門を設置するメーカーも増えつつあるが、防御すべきIoT製品が多様化するとともに攻撃手法も進化する現状では、PSIRTのリソースが今後後手に回る恐れもある。
こういった課題に対し、同社 製品セキュリティセンター 製品セキュリティグローバル戦略部 部⻑の林(りん)彦博氏は「われわれは人材育成にも力を入れており、社内の製品開発部隊にセキュリティのエッセンスを入れようとしている。製品開発の専門家にセキュリティの知見を持たせることで、個別製品の開発部隊にセキュリティ対応を移管することもできるだろう」との考えを示した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- パナソニックのIoTセキュリティ、AIとSOCで自動車も工場もビルも守る
パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。 - パナソニックがソフト開発体制強化へ「製品を常にアップデート可能にする」
パナソニックがイノベーション戦略について説明。同社 専務執行役員の宮部義幸氏は「当社が新たに打ち出した『くらしアップデート』の実現に向けて、ソフトウェア起点のビジネスモデル変革に挑戦する」と述べ、クラウドと連携して機能を常にアップデートできるような製品を実現できるソフトウェア開発体制の構築を急ぐ方針である。 - 車載セキュリティを2020年以降に製品化、パナソニックとトレンドマイクロ
パナソニックとトレンドマイクロは、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発する。 - 「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。 - ITとOTの融合で生じるリスク低減に、トレンドマイクロがIoTビジネスを強化
トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOTを含めたIoT化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。 - IoTトイレが乗っ取られたら漏れる、あの情報――TOTOとNTTコムらの実証実験
NTTコミュニケーションズは総務省より受託したIoTセキュリティ基盤の実証実験におけるテーマの1つである「スマートホーム」に関する成果視察会をTOTO 茅ケ崎工場で開催。実機を使用してIoTトイレの乗っ取り対応のデモを披露した。あの情報も漏れる恐れがある。