富士通研究所は5月28日、モノのインターネット(IoT)デバイスへのサイバー攻撃の影響を最小化するネットワーク制御技術を開発したと発表した。
IoTデバイスでは、CPUやメモリ、OSの制約でウイルス対策ソフトウェアを動作させることができない場合が多い。仮にウイルス対策ソフトを導入しても、稼働中のIoTデバイスを停止できないために、再起動を伴うソフトウェア更新が実行されないままになっていることも珍しくない。
従来の技術では、IoTデバイスが接続されるネットワークと、通常のPCやサーバなどが接続されるネットワークをゲートウェイで分離する対策が一般的だった。しかしこの方法では、IoTデバイスが接続されるネットワークに、マルウェアに感染した機器が接続された場合、ゲートウェイを経由せずにサイバー攻撃が実行されるため、感染デバイスからのサイバー攻撃に対して保護することができなかった。
従来技術:ゲートウェイによるネットワークの分離
今回開発した技術では、IoTデバイスやネットワーク機器の運用情報をゲートウェイ機器が収集して、IoTデバイスが接続されるネットワークのトポロジを推定し、この情報に基づいて適切にネットワーク機器を制御する。
今回開発した方式
多様なインターフェースを持つ機器に対応したトポロジ管理技術は、リアルタイムに変化するIoTネットワーク全体のトポロジを推定するもの。それぞれ異なる機器の通信方式やデータ形式を、ゲートウェイで標準的なインターフェースに変換することで、トポロジ推定を可能にした。ネットワーク機器から実際の通信経路を収集し、それらを比較することで、サイバー攻撃などで発生する不正通信と、それを行う不審IoTデバイスを発見する。
また、同技術では不審デバイスと他のデバイスとの通信を遮断する機能もある。デバイス接続には、有線以外に無線も利用されるが、それらを含め、変化するトポロジやデバイス状況の変化を考慮してネットワーク機器を選択し、接続デバイス単位、グループ単位で制御する。
同社では、擬似マルウェアを使用したシミュレーションにより、同技術を実装したゲートウェイが既存のネットワーク機器と連携動作し、不審デバイスの通信を遮断可能なことを確認した。今後、ネットワーク製品「FUJITSU Network Virtuora」シリーズのゲートウェイ機能として、2018年度内の実用化を目指す。