東京エレクトロンデバイス 「ZingBox IoT Guardian」 IoTデバイスに特化したAIで異常検知 IT+OTのワンストップ提案に強み

IoTデバイスをターゲットにしたマルウェアが急増している。多くの企業で有効な対策が取られていないことも、被害を拡大させる一因だ。東京エレクトロンデバイスの「ZingBox IoT Guardian」なら、IoTに特化したAI(人工知能)と機械学習により、通常とは異なる振る舞いからマルウェアに感染したデバイスの可視化・識別・保護を行うことができる。
(左から)東京エレクトロンデバイス執行役員CNカンパニー バイスプレジデントの上善良直氏とCNカンパニーCN技術本部クラウド技術部サイバーセキュリティ技術グループリーダーの山内一晃氏

(左から)東京エレクトロンデバイス執行役員CNカンパニー バイスプレジデントの上善良直氏とCNカンパニーCN技術本部クラウド技術部サイバーセキュリティ技術グループリーダーの山内一晃氏

 IoTデバイスを狙ったマルウェア「Mirai」が、史上最大規模といわれるDDoS攻撃を引き起こしてから1年余り──。Miraiの亜種が活動を活発化させているほか、新種のマルウェアも発生するなど、IoTデバイスに対する攻撃は衰える気配を見せるどころか、ますます激しさを増している。

 IoTデバイスは、省エネや省スペース、省コストの観点からCPUや電源容量、メモリ容量などに制約があり、セキュリティ機能を動作させるリソースが不足していることが多い。しかも、業種やメーカーごとにプロトコルやOS、ネットワークの規格が異なるため、汎用的なセキュリティソリューションがなく、有効な対策がほとんど取られていないのが実情だ。

 また、ユーザー側もIoTのセキュリティに対する認識は低く、パスワードを設定しなかったり初期値のままインターネットに接続しているケースが少なくない。

 こうした状況から、IoTデバイスはサイバー攻撃者の格好の標的となっている。

 今後、家電や自動車などあらゆるモノがインターネットに接続されるようになり、2020年にその数は300億個を超えるとの予測もある中で、このまま手をこまねいていては被害は拡大する一方だ。「一刻も早く、何らかの対策を取りたい」と危機感を持っている企業にお薦めしたい製品に、東京エレクトロンデバイス(TED)の「ZingBox IoT Guardian」がある。

図表 「ZingBox IoT Guardian」のイメージ

図表 「ZingBox IoT Guardian」のイメージ

独自の機械学習で正常動作を学習 短時間で簡単にセットアップ


 ZingBox IoT Guardianは、米ZingBox社が開発したクラウドベースのセキュリティソリューション。ネットワーク上のIoTデバイスを独自の機械学習アルゴリズムによって可視化・識別し、リスクを検知すると、そのデバイスを保護する。IoTデバイスにはエージェントなどをインストールする必要がなく、検出、認識、特定、分類をすべて自動で行うことができる。

 ソリューションの「肝」となるIoTに特化した機械学習アルゴリズムは、次の仮説に基づき開発された。「IoTデバイスは特定の用途を目的としているため、動作そのものはシンプルで、行動パターンが予測しやすい」というものだ。プロトコルやパケット、通信パターンなど70種類以上の分析パラメータから、2週間〜1カ月程度でデバイス毎の「正常動作」を学習する。これにより、不審な振る舞いや通信、脅威などの異常をリアルタイムに検知し、リスク分析やアラート通知を行える。不正通信の相手先を判断できるため、既存のファイアウォールやSIEMと連携し、IoTデバイスへの不正アクセスを遮断したり、マルウェアの感染拡大を阻止することも可能だ。現状、IoTデバイスに特化した機械学習エンジンを持っているのは、ZingBox社以外にないという。

 ZingBox IoT Guardianは、各IoTデバイスの通信経路上のミラーポートに追加で設置するだけなので、既存システムを大きく変更したりソフトウェアをインストールする必要もなく、15〜30分と短時間で簡単にセットアップ可能だ。

 工場など複数の拠点にIoTデバイスが分散している場合でも、仮想アプライアンスのZingBoxインスペクターを拠点ごとに配置し、クラウドで遠隔から一括管理することができる。料金はデバイス数による年間サブスクリプションライセンスで、100デバイスより購入可能となっている。

 可視化については、分かりやすい管理画面にも定評がある。

 やり取りされる通信データからIoTデバイスを自動的にリスト化し、デバイス毎にIoTカテゴリーやメーカー情報、リスク分析、IPアドレス、通信量を表示する。「IoTデバイスに特化したデータベースを持っているので、異常なデバイスを識別する能力に優れています」と東京エレクトロンデバイス CNカンパニーCN技術本部クラウド技術部サイバーセキュリティ技術グループ グループリーダーの山内一晃氏は説明する。IoTデバイスのカテゴリーだけでも4000種類以上あるという。

 そもそもIoTデバイスは数が膨大で、各デバイスがきちんと動作しているかどうかを担当者が管理することは難しい。ZingBox IoT Guardianなら設定や操作ミスによる誤動作も検知し、通常と異なる動きがあればすぐにアラートで通知するので、担当者の負荷を軽減する。通信量の可視化により、IoTデバイスの利用の効率化も期待できる。このため、東京エレクトロンデバイスでは、運用効率化を目的としたソリューションとしてお客様にアピールする機会も多いという。

画像をクリックして拡大
通信相手のIPアドレスやネットワーク、通信プロトコルを表示し、リスクが高い内容については赤く示すことで、リスク分析の結果を一目で把握できる

通信相手のIPアドレスやネットワーク、通信プロトコルを表示し、リスクが高い内容については赤く示すことで、リスク分析の結果を一目で把握できる

医療機関や製造業で多くの導入実績 15TBものデバイス情報を収集


 ZingBox社は2014年に設立されたベンチャー企業だが、ZingBox IoT Guardianは米国ですでに100以上の企業・団体への導入実績がある。

 特定のベンダーに依存せず、包括的なセキュリティソリューションとして提案できる点から、様々なメーカーの機器が混在している医療機関で特に評価が高い。

 米国では血糖値測定器や心電計などで計測した患者のバイタルデータを無線ネットワーク経由で医療関係者に転送したり、遠隔から点滴の量を調整するなど、医療機器のIoT化が進んでおり、サイバー攻撃を受けて誤動作すると人命に関わる事態になりかねない。医療IoTのセキュリティの脆弱性を狙った脅威リスクの高まりを受けて、多くの医療機関がZingBox IoT Guardianで対策を取っている。

 このほか、製造業など大企業における導入も進んでおり、ZingBox社のデータベースには、ZingBox IoT Guardianを通じて1日あたり15TBものIoTデバイスに関する情報が集まり、クラウドに蓄積されている。

 国内の正規販売代理店である東京エレクトロンデバイスには、昨年11月の提供開始以来、医療機関や製造業を顧客に持つシステムベンダーから多くの引き合いが寄せられているという。

 同社はZingBox IoT Guardianをその他のセキュリティ製品やデバイス、ネットワーク、ゲートウェイなどと組み合わせ、ワンストップでIoTビジネスの立ち上げを支援する「TED REAL IoT」による提案を強みとする。IoTビジネスに関心のある企業は、自社の課題や開発フェーズに合わせた多様なソリューションを選択できる。

 「ITだけでなく、センサーやクラウドなどOTのノウハウも持っている技術商社は少なく、他社との大きな差別化になっています」と執行役員CNカンパニー バイスプレジデントの上善良直氏は自信をのぞかせる。

 CNカンパニーには約200人のエンジニアがおり、製品をすぐに使える状態にして出荷したり、万が一故障しても確実に交換機材を供給する体制を構築している。ユーザーからの問い合わせに対応するコールセンターや管理者向けマニュアルなど運用・保守サービスも用意する。顧客企業とのコミュニケーションを大切にする企業文化を反映し、きめ細やかなサービス内容となっている。

 IoTデバイスのセキュリティに関心のある企業には、東京エレクトロンデバイスを通じてZingBox IoT Guardianを採用することを強くお薦めしたい。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード AIエンジン、機械学習によるIoTセキュリティ対策
ZingBox社「IoT Guardian」


ZingBox社「IoT Guardian」はIoTデバイスの通信パターンを独自の機械学習アルゴリズムで分析し、デバイスの可視化・識別、ふるまい異常からのリスク検知、SIEMなどと連携した保護を実現します。

ホワイトペーパーダウンロードはこちら

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード IoTビジネスをより早く、簡単に立ち上げる「TED REAL IoT」

センサー選びからプロトタイブ制作・AIを活用したデータ分析やセキュリティ対策まで、TED REAL IoTは、お客様のIoTビジネスをより早く、簡単に立ち上げるために最適な技術とノウハウでサポートします。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
東京エレクトロン デバイス株式会社
CNカンパニー
TEL:03-5908-2125
<お問い合わせフォーム>
https://cn.teldevice.co.jp/product/zingbox/form.html