企業ネットワーク最前線

IoTセキュリティは「水道」が理想――トレンドマイクロがNFVで目指す新アーキテクチャ

文◎太田智晴(編集部) 2018.02.15

  • bookmark
  • Teitter
  • 印刷

IoT時代のセキュリティはどうあるべきか。トレンドマイクロが提唱するのは、NFVを活用した新しいアーキテクチャだ。ユーザーに意識させることなく脅威を防ぐ、「水道」のようなIoTセキュリティの実現を目指す。

 
「IoTが大きく成長していくことで、ネットワークの作り方、特にセキュリティのアーキテクチャは変化していくというのが我々の考えだ」

こう語るのは大手セキュリティベンダー、トレンドマイクロの津金英行氏である。

インターネットが始まって数十年、「セキュリティのアーキテクチャはほとんど変わっておらず、エンドポイントとインターネットとの境界という2箇所で対策がとられてきた」。

その長年続いてきたアーキテクチャがIoT時代になぜ限界を迎えるのか。津金氏は2つの理由を挙げて説明する。

まずはデバイスの問題である。IoT時代、ネットワークにつながるデバイスの数は爆発的に増え、さらにその種類も多種多様になる。性能やコスト、運用負荷などの問題から、エンドポイントでのセキュリティ対策が難しいケースが数多く出てくる。

もう1つは、通信形態の多様化にともなう課題だ。例えばコネクテッドカーでは、近くにいるクルマ同士が直接、あるいは基地局ですぐ折り返す形で通信し、衝突を防止するユースケースが検討されているが、「従来のアーキテクチャだと、経路上にセキュリティ対策を行うポイントがない」。このため、1台のクルマに感染したマルウェアが、クルマ同士の通信を介して拡散していく可能性もある。

エンドポイントとインターネットとの境界という2箇所でのセキュリティ対策では、IoT時代、脅威を防げなくなるのだ。

トレンドマイクロ IoT事業推進本部 ソリューション推進部 部長 ディレクター 津金英行氏
トレンドマイクロ IoT事業推進本部 ソリューション推進部
部長 ディレクター 津金英行氏


NFVで分散・連携型では、IoT時代の新セキュリティアーキテクチャとは一体どのようなものか。トレンドマイクロでは、分散・連携型のアーキテクチャを提案している。

これは、「従来、エンドポイントやインターネットとの境界に集中していたセキュリティ機能を、機能ごとに分解し、通信経路上の適切な場所に再配置しようという考え方」だという(図表1)。具体的には、キャリアネットワークやクラウドにも、必要なセキュリティ機能を動的に分散配置。そのうえでユースケース毎に必要なセキュリティ機能を連携させて、セキュリティを担保する。

 

図表1 IoT時代は分散・連携型のセキュリティアーキテクチャへ
図表1 IoT時代は分散・連携型のセキュリティアーキテクチャへ


こうしたアーキテクチャを実現可能にしたのがNFVだ。津金氏によれば、分散・連携型のアイデア自体は以前からあったが、これまではインフラ側の準備が整っていなかった。しかし、NFV技術が発展し、ついにIoT時代に間に合ったのである。

分散・連携型のメリットは、エンドポイントやインターネットとの境界での対策が難しいケースにおいて、必要なセキュリティ機能を提供できることだけではない。費用対効果の面でも優れているという。

アンチウィルスが代表例だが、エンドポイントとゲートウェイなど複数のポイントで、重複するセキュリティ機能を適用していることは少なくない。まったく無駄ではないものの、費用対効果は高くないだろう。

一方、NFVを活用した新アーキテクチャでは、必要なセキュリティ機能を、必要な場所に、必要なパフォーマンスの分だけ、柔軟に提供しやすくなる。このため、機能の重複をなくすこともでき、セキュリティ投資の最適化が可能になる(図表2)。

 

図表2 ユースケース毎に必要なセキュリティ機能を分散配置
図表2 ユースケース毎に必要なセキュリティ機能を分散配置


また、例えばセンサーは一般的なWebサイトにアクセスしないのでURLフィルタリングが不要など、IoTの場合、限られたセキュリティ機能で足るケースも多い。こうした点から見ても、柔軟にセキュリティ機能を提供できるNFVには、高い費用対効果が期待できる。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

i31802
macnica1802
netmotion1802

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】働き方改革×デジタルの
   新・教科書

5G+ロボットで遠隔就労/IoT家具で生産性向上/サテライトオフィス/RPAに単純作業はお任せ/音声AIが仕事を変える日

◆ノキア ジョン・ハリントン社長「5Gだけが『次世代』ではない。エンタープライズ市場への参入で拡大戦略」/◆NTTドコモの「トップガン営業」/◆LTE網を汎用ハードとOSSで作る/◆Tモバイルが600MHz帯に5G導入/◆マルチクラウド化の準備を始めよう!◆日立製作所のSD-WAN導入

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

アクセスランキング

月刊テレコミュニケーション20180226
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます