富士通研究所、IoTデバイスへのサイバー攻撃の影響を最小化するネットワーク制御技術を開発

　株式会社富士通研究所は28日、現場に設置されているIoTデバイスを安全に運用するためのネットワーク制御技術を開発したと発表した。

　富士通研究所では、IoTデバイスがマルウェアにより攻撃されることにより被害を受ける事例が世界中で発生しており、IoTデバイスへのセキュリティ対策が急務となっていると説明。一方、IoTデバイスはハードウェアリソースやOSの制約によりウイルス対策ソフトウェアを適用ができない場合が多く、ウイルス対策ソフトを導入しても稼働中のIoTデバイスを停止できないために再起動を伴うソフトウェア更新が実行されないままになっている場合もあるなど、IoTデバイスのセキュリティ対策が不十分なまま運用されていることが多くなっているとした。

　こうした問題に対しては、IoTデバイスが接続されるネットワークと、PCやサーバーなどが接続されるネットワークをゲートウェイで分離する対策がネットワーク機器ベンダーなどによって提案されている。しかし、外部ネットワークからのサイバー攻撃はゲートウェイで保護されるが、内部ネットワークにマルウェアに感染した機器が接続された場合は、ゲートウェイを経由せずにサイバー攻撃が実行されるため、攻撃に対して保護することができないという課題があり、こうした課題に対応する技術として、新たなネットワーク制御技術を開発した。

従来技術：ゲートウェイによるネットワークの分離

　開発した技術は、IoTデバイスやネットワーク機器の運用情報をゲートウェイ機器が収集して、IoTデバイスが接続されるネットワークのトポロジーを推定することにより、この情報に基づいて適切なネットワーク機器を制御するもの。トポロジーから想定されない経路で通信するIoTデバイスを不審なデバイスとし、このIoTデバイスがほかのIoTデバイスと通信できないようにすることで、サイバー攻撃の影響を最小化する。

　IoTデバイスやネットワーク機器から得られるさまざまな形式の隣接機器の情報を集約し、リアルタイムに変化するIoTネットワーク全体のトポロジーを推定。機器の通信方式やデータ形式といったインターフェイスはそれぞれ異なるため、ゲートウェイで標準的なインターフェイスに変換することで、トポロジー推定を可能とした。これにより、IoTデバイスが許可される通信経路を求め、ネットワーク機器から実際の通信経路を収集し、それらを比較することで、サイバー攻撃などで発生する不正通信と、それを行う不審IoTデバイスの発見を可能にした。

　ゲートウェイはトポロジー情報を利用して経路上のネットワーク機器を制御することで、不審デバイスとほかのデバイスとの通信を遮断する。デバイス接続には有線以外に無線も利用されるために、接続経路が時々刻々と変化し、時には通信が途絶える状況の中で、適切なネットワーク機器の制御が必要になる。開発した技術では、変化するトポロジーやデバイス状況の変化を考慮してネットワーク機器を選択し、接続デバイス単位、グループ単位で制御することで、不審デバイスの通信を遮断し、正常デバイスへの通信への影響を最小化できる。

今回開発した方式

　富士通研究所では、擬似マルウェアを使用したシミュレーションにより、技術を実装したゲートウェイが既存のネットワーク機器と連携動作し、不審デバイスの通信を遮断可能なことを確認。この結果、サイバー攻撃の影響の最小化をゲートウェイで実現できるめどが得られたと説明。これにより、工場などの耐用年数の長い生産設備や設備を稼働し続ける必要がある現場で、セキュリティ対策済みのIoTデバイスを導入・交換することなく、従来の構成のままでセキュアな運用を実現できるとしている。

　富士通研究所では、富士通株式会社が提供するネットワーク製品「FUJITSU Network Virtuora」シリーズのゲートウェイ機能として、2018年度内の実用化を目指すとともに、工場など製造業だけでなく、安心安全なIoTシステムの運用管理が求められるさまざまな産業領域への展開を視野に技術開発していくとしている。