日立システムズは3月30日、IoT機器を標的にしたサイバー攻撃を検知するサービスを6月に始めると発表した。独自開発したソフトウェアで攻撃を検知し、同社のセキュリティ監視センター「SHIELD SOC」で監視と検知時の対応支援を行う。
攻撃を検知するソフトウェアは、同社とグループ会社のセキュアブレインが開発した。ソフトウェア側で例えば、ログインが繰り返し失敗するといった、通常とは異なる動作パターンが検知されるとSHIELD SOCにログ情報などを通知する。SHIELD SOC側ではアナリストが機器を監視し、攻撃の疑いがある兆候を検知するとユーザーに通知して対応を支援する。
監視用のソフトウェアは同社がメーカーに出荷し、IoTゲートウェイやセンサなどの端末にインストールした状態で、メーカーからユーザーに提供される。各種機器の本来の動作に影響しないように開発しているといい、一部のIoTゲートウェイでは動作を検証済み。サービス開始時までに監視カメラなどの機器で検証を進めるとしている。監視可能なIoT機器はLinux OSが対象だが、一部の機器では事前に確認が必要になるという。
サービスイメージ
具体的なサービス内容や価格などは今後決定する。同社では2019年までに10万台のIoT機器・IoTゲートウェイへの導入を見込んでいる。
