富士通研究所は2018年5月28日、現場に設置したIoTデバイスをゲートウェイ側の工夫だけで安全に運用できるようにするネットワーク制御技術を開発したと発表した。ゲートウェイで収集した情報をもとに、不審なふるまいをするIoTデバイスを発見して遮断する。ネットワーク製品「FUJITSU Network Virtuora」シリーズのゲートウェイ機能として、2018年度内の実用化を目指す。
富士通研究所は、現場に設置したIoTデバイスをゲートウェイ側の工夫だけで安全に運用できるようにするネットワーク制御技術を開発したと発表した。ゲートウェイで収集した情報をもとに、不審なふるまいをするIoTデバイスを発見して遮断する。ネットワーク製品「FUJITSU Network Virtuora」シリーズのゲートウェイ機能として、2018年度内の実用化を目指す。
新技術の効果として、サイバー攻撃の影響をゲートウェイ側の対処だけで最小化できるめどが得られた、としている。擬似マルウェアを使ってシミュレーションを実施した結果、新技術を実装したゲートウェイが、既存のネットワーク機器と連携動作し、不審デバイスの通信を遮断できることを確認したという。
図1:今回開発した方式の概要(出典:富士通研究所)拡大画像表示
ゲートウェイ側で対策がとれることから、耐用年数が長い生産設備や設備を稼働し続ける必要がある工場などの現場に適する。IoTデバイス側にセキュリティ対策を新規に導入することなく、従来のIoTデバイスの構成のままで、安全に運用できるようになる。
開発の背景について同社は、工場などの現場においては、認証やウイルスチェックなどのセキュリティ機能を備えないセンサーや製造装置などを用いていることを挙げている。「このため、マルウェアの攻撃によって工場の操業が停止するといった事故が発生している。IoTデバイスはCPUやメモリー容量の制約によってウイルス対策ソフトをインストールができない場合がある(同社)。
新技術の特徴は2つ。1つは、ゲートウェイで収集した情報を集約し、IoTネットワーク全体のトポロジーを推定する技術である。機器の通信方式やデータ形式などがそれぞれ異なるため、ゲートウェイで標準的なインターフェースに変換することによって、トポロジーを推定できるようにした。この上で、IoTデバイスが許可されている通信経路を求め、実際の通信経路と比較することで、IoTデバイスによる不審な通信を発見する。
もう1つは、不審デバイスをネットワークから切り離すにあたって、刻一刻と変化するトポロジー情報をリアルタイムに把握した上で、適切にネットワーク機器を制御する技術である。変化するトポロジーやデバイス状況の変化を考慮してネットワーク機器を選択し、接続デバイス単位、グループ単位で制御する。
取り組みの背景として同社は、デバイス接続には有線だけでなく無線も使われるため、接続経路が時々刻々と変化することを挙げている。「時には通信が途絶えることもある。こうした中で、適切にネットワーク機器を制御する必要がある」という。
