[新製品・サービス]

2021年4月8日(木)日川 佳三（IT Leaders編集部）

リスト

　「Trend Micro Mobile Network Security（TMMNS）」は、5G/ローカル5G向けのセキュリティソフトウェアである（図1）。(1)IoTデバイスに搭載するSIMカード内で動作するエンドポイントセキュリティ「TMMNS Endpoint Protection」と、(2)5Gシステムの通信経路上で動作するネットワークセキュリティ「TMMNS Network Protection」で構成する。

図1：Trend Micro Mobile Network Securityの利用イメージ（出典：トレンドマイクロ）
拡大画像表示

　(1)TMMNS Endpoint Protectionは、SIMカードにJavaアプレットとして搭載するセキュリティソフトウェアである。IoTデバイスの識別番号であるIMEI（International Mobile Equipment Identifier）とSIMの固有番号であるIMSI（International Mobile Subscriber Identity）の組み合わせを照合することで、IoTデバイスの真正性をチェックする。

　(2)TMMNS Network Protectionは、コアネットワークや無線アクセスネットワークなど、5Gシステムの通信経路上に配置するゲートウェイ型のセキュリティソフトウェアである。通信状況（利用アプリケーション、利用デバイス、通信量など）の可視化、IoTデバイスの脆弱性を悪用する攻撃をブロックする侵入防御（IPS/IDS）、不正なWebサイトへのアクセスをブロックするWeb脅威対策、IoTデバイスからの異常通信をブロックする異常通信検知などを提供する。

　TMMNS Endpoint ProtectionとTMMNS Network Protectionを連携させることで、IoTデバイスのセキュリティ状態を常にチェックし、不正もしくは不審な通信を検知した場合に、通信の影響度に応じて柔軟な制御を行えるようになる。

　セキュリティの影響度が少ない場合は、ネットワーク側で、不正/不審な通信や特定の通信をブロックする。正常な通信はブロックしないため、システムを停止させずに済む。一方、セキュリティの影響度が高い場合は、通信元のIoTデバイスをネットワークから隔離し、当該IoTデバイスからすべての通信を遮断する運用ができる。

　製品投入の背景としてトレンドマイクロは、IoTデバイスではOSやハードウェアの仕様/性能がデバイスによって異なるため、すべてのIoTデバイスにセキュリティソフトウェアをインストールすることが困難という状況を挙げる。また同社は、ローカル5Gでは、ネットワークの無線化によってIoTデバイスがネットワークに接続しやすくなるため、デバイスを発端とした内部からの脅威が増えることを指摘する。

　加えて、ローカル5Gは工場や病院などミッションクリティカルな環境で利用するケースが多い。そのため、脅威が見つかった場合でも業務の継続性を重視し、正常なデバイスや通信は動作させつつ不正なデバイスや通信だけを除外する仕組みが求められるという。