企業ネットワーク最前線

IoTセキュリティは「水道」が理想――トレンドマイクロがNFVで目指す新アーキテクチャ

文◎太田智晴(編集部) 2018.02.15

  • bookmark
  • Teitter
  • 印刷

IoT時代のセキュリティはどうあるべきか。トレンドマイクロが提唱するのは、NFVを活用した新しいアーキテクチャだ。ユーザーに意識させることなく脅威を防ぐ、「水道」のようなIoTセキュリティの実現を目指す。

 
「IoTが大きく成長していくことで、ネットワークの作り方、特にセキュリティのアーキテクチャは変化していくというのが我々の考えだ」

こう語るのは大手セキュリティベンダー、トレンドマイクロの津金英行氏である。

インターネットが始まって数十年、「セキュリティのアーキテクチャはほとんど変わっておらず、エンドポイントとインターネットとの境界という2箇所で対策がとられてきた」。

その長年続いてきたアーキテクチャがIoT時代になぜ限界を迎えるのか。津金氏は2つの理由を挙げて説明する。

まずはデバイスの問題である。IoT時代、ネットワークにつながるデバイスの数は爆発的に増え、さらにその種類も多種多様になる。性能やコスト、運用負荷などの問題から、エンドポイントでのセキュリティ対策が難しいケースが数多く出てくる。

もう1つは、通信形態の多様化にともなう課題だ。例えばコネクテッドカーでは、近くにいるクルマ同士が直接、あるいは基地局ですぐ折り返す形で通信し、衝突を防止するユースケースが検討されているが、「従来のアーキテクチャだと、経路上にセキュリティ対策を行うポイントがない」。このため、1台のクルマに感染したマルウェアが、クルマ同士の通信を介して拡散していく可能性もある。

エンドポイントとインターネットとの境界という2箇所でのセキュリティ対策では、IoT時代、脅威を防げなくなるのだ。

トレンドマイクロ IoT事業推進本部 ソリューション推進部 部長 ディレクター 津金英行氏
トレンドマイクロ IoT事業推進本部 ソリューション推進部
部長 ディレクター 津金英行氏


NFVで分散・連携型では、IoT時代の新セキュリティアーキテクチャとは一体どのようなものか。トレンドマイクロでは、分散・連携型のアーキテクチャを提案している。

これは、「従来、エンドポイントやインターネットとの境界に集中していたセキュリティ機能を、機能ごとに分解し、通信経路上の適切な場所に再配置しようという考え方」だという(図表1)。具体的には、キャリアネットワークやクラウドにも、必要なセキュリティ機能を動的に分散配置。そのうえでユースケース毎に必要なセキュリティ機能を連携させて、セキュリティを担保する。

 

図表1 IoT時代は分散・連携型のセキュリティアーキテクチャへ
図表1 IoT時代は分散・連携型のセキュリティアーキテクチャへ


こうしたアーキテクチャを実現可能にしたのがNFVだ。津金氏によれば、分散・連携型のアイデア自体は以前からあったが、これまではインフラ側の準備が整っていなかった。しかし、NFV技術が発展し、ついにIoT時代に間に合ったのである。

分散・連携型のメリットは、エンドポイントやインターネットとの境界での対策が難しいケースにおいて、必要なセキュリティ機能を提供できることだけではない。費用対効果の面でも優れているという。

アンチウィルスが代表例だが、エンドポイントとゲートウェイなど複数のポイントで、重複するセキュリティ機能を適用していることは少なくない。まったく無駄ではないものの、費用対効果は高くないだろう。

一方、NFVを活用した新アーキテクチャでは、必要なセキュリティ機能を、必要な場所に、必要なパフォーマンスの分だけ、柔軟に提供しやすくなる。このため、機能の重複をなくすこともでき、セキュリティ投資の最適化が可能になる(図表2)。

 

図表2 ユースケース毎に必要なセキュリティ機能を分散配置
図表2 ユースケース毎に必要なセキュリティ機能を分散配置


また、例えばセンサーは一般的なWebサイトにアクセスしないのでURLフィルタリングが不要など、IoTの場合、限られたセキュリティ機能で足るケースも多い。こうした点から見ても、柔軟にセキュリティ機能を提供できるNFVには、高い費用対効果が期待できる。

スペシャルトピックスPR

watchguard1712
cyvereason1712
paloalto1712

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT無線を自営する
WI-SUN FAN/EnOcean/EnOcean Long Range/Bluetooth mesh/SmartHop/LoRaWANの特色や活用のポイント、最新事例を徹底レポート!

◆[インタビュー]KDDI総合研究所 中島康之所長「5Gきっかけに“不連続な進化”」 ◆5G NRの策定完了、その注目点は? ◆屋外や工場に広がる高速PLC

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

アクセスランキング

月刊テレコミュニケーション201712
wj2018a
compass
watson

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます