ニュース

チェック・ポイントがIoTセキュリティ製品に参入 デバイスを管理下に置き、企業のポリシーに合致した運用を提供

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は25日、サイバー攻撃からIoTデバイスとネットワークを保護するソリューション「IoT Protect」を発表した。

 IoTの導入が増える一方で、IoTデバイスを狙い水道などインフラへのダメージを意図した攻撃や、IoTの脆弱性をオフィスへの侵入経路に利用する攻撃が登場しており、チェック・ポイントでは、「IoTに限らず、ネットワーク、エンドポイントなどすべてに対して、発見だけでなく、防御を意味する『プリベント』を実現する」(チェック・ポイント システム・エンジニアリング本部 本部長の小林正則氏)新製品を提供していく。

チェック・ポイント システム・エンジニアリング本部 本部長の小林正則氏

IoTデバイスに対するサイバー攻撃を防御

 IoT Protectは、IoTデバイスに対するサイバー攻撃を防御し、さまざまな業種のIoTデバイスに適したセキュリティソリューション。

 小林氏は、「ネットワークレベルのセキュリティと、IoTデバイス自身を守るという2つの切り口で対策を提供する。IoTデバイスを管理下において、企業のセキュリティポリシーに合致した運用を行う、Prevent、Adapt、Everywhereを実現するソリューションだ」と特長を説明した。

IoT Protect

 利用しているIoTデバイスを自動で識別、分類することで、ブラックボックス化しがちなIoTデバイスの可視化を実現する。その上で、IoTトラフィックの監視、デバイス情報の表示、リスクやパラメーター分析を行っていく。

 「IoTデバイスのファームウェアは管理が難しいのだが、更新せずに古いままのファームウェアを使い続けると、リスクが高まることになる。利用しているファームウェアがどんなもので、更新が行われているのか、更新せずに使い続けるとリスクが高まることなどをレコメンデーションしていく」(小林氏)。

 なおチェック・ポイントは、IoTデバイスを可視化するために、各業種のIoTデバイスを提供する企業とパートナーシップを結んでいる。現在9社とパートナーシップ契約を結んでいるが、「特に4社の企業とはStrategic Partnersとして、当社からワンストップでセキュリティソリューションを提供することができるよう連携を進めていく」とのことで、より強固に連携を行う考えを示した。

 ファームウェアに関しては評価とアナライズを行い、どんな問題があるのかなど課題を顕在化する。例えば個別パスワードを用意せず、同じデバイスが同じパスワードとなっている場合などの問題点の是正、脆弱性、不審なドメイン、設定ミスといった問題を明らかにする。

IoTデバイスの可視化

 また、ゼロ・トラスト・セグメンテーションとして、デバイス種別ごとにセキュリティポリシーの自動生成、アクセス制御などを行う。企業のセキュリティ管理の中において、管理サーバーにIoTのコントローラなどを追加することで、IoT関連のポリシーを自動生成し、IT側のポリシーと並列で管理を可能とする統合管理を実現する。IoTのポリシーは、IoT Discovery Engineから得たデバイス情報をもとに自動的に作成したものとなる。

 具体的には、IoTデバイス情報、IoTデバイス通信トラフィック情報、他ユーザー側のポリシー設定を加味してIoTポリシービルダーが自動生成する。スマートオフィス用、医療用、産業用など1600以上のIoT、OT用プロトコル、アプリ、コマンドをポリシーに設定・制御することが可能となっている。なお、ModbusプロトコルのReadだけを許可し、変更を加えるようなコマンドは禁止としており、HMI(Human Machine Interface)が乗っ取られても被害を抑制することが可能となる。

ポリシーの自動生成とアクセス制御

 IoT脅威防御としては、IPS機能を利用して脆弱性に対応する。300以上の産業向けシグネチャ、1万以上のIT通信保護、50以上のデバイスベンダー向け保護、Threadcloudからの継続的なアップデートなどを実現。オンデバイスランタイムプロテクションは、IoTデバイスの不正な動作を発見し、攻撃を防御する。

IPSを利用した仮想パッチによる防御機能

 なお、IoT Protectはさまざまな環境に柔軟に適用することが可能で、ネットワークIoTセキュリティ製品、OTセキュリティ向け耐環境性ゲートウェイ、クラウドIoTセキュリティ/仮想ゲートウェイ、オンデバイスセキュリティなどにも対応する。

 この製品を提供する背景として、日本法人の代表取締役社長である西村雅博氏は、「今回、プレゼンテーションの最初に、チェック・ポイントはFIREWALL VENDERではないとあえて書かせていただいた。1997年、日本で最初にネットワークセキュリティファイアウォールを提供し、多くのお客さまを獲得したがゆえに、いまだにファイアウォールのイメージがあるようだ。しかし、実際にはアプリケーションの侵入防御、振る舞い分析、マルチベクター保護、IoTデバイスなどあらゆるものを保護するナノセキュリティまでトータルに提供することができている」と幅広い範囲にセキュリティソリューションを提供していることを強調した。

チェック・ポイント 代表取締役社長の西村雅博氏

 そのベースとなっているのが世界中のゲートウェイとエンドポイントから脅威インテリジェンスデータに変換する「THREADCLOUD」に脅威情報を収集していることだ。「その結果、さまざまな脅威を発見している。例えば8月13日にはAmazon Alexaの脆弱性を発表している」(西村氏)。

 IoTに関連したセキュリティ被害が起こっていることも把握しているという。大別すると「組織へのアタックポイントとしてIoTデバイスを活用するケースと、IoT自身が攻撃対象となるケースの2種類がある」と同社のサイバーセキュリティオフィサーである卯城大志氏は指摘する。

チェック・ポイント サイバーセキュリティオフィサーの卯城大志氏

 IoTデバイスを突破口として、Iotroop、SatoriのIoTボットが出現。これは2016年に企業に大打撃を与えたDDoS Miraiの改良版となっている。「Mirai規模のDDoS攻撃が起こる可能性が十分にある」(卯城氏)。

 また、重要インフラに向けた攻撃も発見されている。5月にイスラエルの上水道へのサイバー攻撃が行われた。これはイランからの攻撃とされ、「水という生活インフラにかかわる部分への攻撃という、大きな影響を及ぼすインフラへの攻撃。こうした攻撃を防ぐためには、IoTデバイス自体への対策、近いネットワークの保全、攻撃を受けてしまったものを横に広げず、被害を最小限にとどめる仕組みが必要」と強調。IoTへのセキュリティ対策が不可欠となると話している。