編集部からのお知らせ
令和時代のCIOとは?
「ニューノーマルとIT」新着記事一覧

富士通研、IoTへのサイバー攻撃の影響を最小化する技術を開発

NO BUDGET

2018-05-31 09:45

 富士通研究所は5月28日、モノのインターネット(IoT)デバイスへのサイバー攻撃の影響を最小化するネットワーク制御技術を開発したと発表した。

 IoTデバイスでは、CPUやメモリ、OSの制約でウイルス対策ソフトウェアを動作させることができない場合が多い。仮にウイルス対策ソフトを導入しても、稼働中のIoTデバイスを停止できないために、再起動を伴うソフトウェア更新が実行されないままになっていることも珍しくない。

 従来の技術では、IoTデバイスが接続されるネットワークと、通常のPCやサーバなどが接続されるネットワークをゲートウェイで分離する対策が一般的だった。しかしこの方法では、IoTデバイスが接続されるネットワークに、マルウェアに感染した機器が接続された場合、ゲートウェイを経由せずにサイバー攻撃が実行されるため、感染デバイスからのサイバー攻撃に対して保護することができなかった。

従来技術:ゲートウェイによるネットワークの分離
従来技術:ゲートウェイによるネットワークの分離

 今回開発した技術では、IoTデバイスやネットワーク機器の運用情報をゲートウェイ機器が収集して、IoTデバイスが接続されるネットワークのトポロジを推定し、この情報に基づいて適切にネットワーク機器を制御する。

今回開発した方式
今回開発した方式

 多様なインターフェースを持つ機器に対応したトポロジ管理技術は、リアルタイムに変化するIoTネットワーク全体のトポロジを推定するもの。それぞれ異なる機器の通信方式やデータ形式を、ゲートウェイで標準的なインターフェースに変換することで、トポロジ推定を可能にした。ネットワーク機器から実際の通信経路を収集し、それらを比較することで、サイバー攻撃などで発生する不正通信と、それを行う不審IoTデバイスを発見する。

 また、同技術では不審デバイスと他のデバイスとの通信を遮断する機能もある。デバイス接続には、有線以外に無線も利用されるが、それらを含め、変化するトポロジやデバイス状況の変化を考慮してネットワーク機器を選択し、接続デバイス単位、グループ単位で制御する。

 同社では、擬似マルウェアを使用したシミュレーションにより、同技術を実装したゲートウェイが既存のネットワーク機器と連携動作し、不審デバイスの通信を遮断可能なことを確認した。今後、ネットワーク製品「FUJITSU Network Virtuora」シリーズのゲートウェイ機能として、2018年度内の実用化を目指す。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]