iot機器に対するリモートセキュリティ対策 · マルウェアによるddos攻撃...
TRANSCRIPT
IoT機器に対するリモートセキュリティ対策
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED0
2019年11月株式会社富士通コンピュータテクノロジーズ
1554ka01
アジェンダ
IoT機器の変化
IoT機器の問題
IoT機器のセキュリティ対策の課題
IoT機器のセキュリティ対策防御の課題
リモート保守組込みサービスの紹介
5つの強みの紹介
SN-OTAの導入例
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED1
IoT機器の変化
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
自動車の運転情報
工場のライン状態の監視
POS端末のデータ収集
写真/映像のデータ収集
データ送受信状態監視
サービス
IoT機器の高機能化で、”監視のみ“から”管理“へ
高機能複数タスク処理
ソフトウェア
高集積/高性能低コスト
ハードウェア
2
IoT機器の問題(管理におけるリスク)
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
IoT機器のマルウェア被害例
ネットを経由したサイバー攻撃のリスクは飛躍的に増している
リモートで製品出荷時のデフォルトパスワードを使った侵入・攻撃。感染した機器はサイバー犯罪の踏み台に。
マルウェアによるDDos攻撃 マルウェアによるディスク削除 マルウェアによるファイル暗号化
マルウェア感染を受け防犯カメラのリコールを実施
機器の使用が不可能になったため業務が停止
ファイルが暗号化され、莫大な身代金の支払いが発生
リモートで製品出荷時のデフォルトパスワードを使った侵入・攻撃。感染した機器はディスクを消去され復旧できない状態に。
ファイル共有プロトコル「SMB」の脆弱性を利用されネットワーク経由で受ける攻撃。感染した機器のファイルは暗号化状態に。
3
IoT機器のセキュリティ対策の課題
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
IoT機器のセキュリティ対策防御の義務化
IoT機器のセキュリティ対策防御が必要
出典:https://www.nikkei.com/article/DGXMZO40724420R30C19A1MM8000/
義務化
①不特定多数からのアクセス遮断②ID/パスワードの適正管理
③セキュリティソフトの更新④重大事故は総務省に報告
2019/1/31 日本経済新聞 電子版
総務省はあらゆるモノがネットにつながる「IoT」の普及を踏まえ、端末機器に不正アク
セスを防ぐ機能を設けることを義務付ける。2020年4月から適用する。IoTでは無数の
機器がネットにつながり、大規模な障害を生む不正アクセスの入り口になりかねない。
ネットを通じて連鎖するサイバー攻撃のリスクは飛躍的に増しており、対策を徹底する。
4
IoT機器のセキュリティ対策防御の課題
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
多種多様かつ大量のIoT機器へのセキュリティ対策防御
リモートからのセキュリティ対策が必須
Before After
時間も人手もがかかるオペミスを誘発しやすい
短時間で実施一括指示でオペミスなし
マルウェア発見即時対応が必要
現場対応リモート対応
5
リモート保守組込みサービス
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
お客様製品に最適なリモート保守機能を提供
リモート保守組込みサービス「SN-OTA」は、リモート保守機能を製品に組込み、管理・保守の一元化を実現するサービスです。
FUJITSU Embedded System Sensing Network O.T.A.
6
5つの強み (1/5)
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
FUJITSU Embedded System Sensing Network O.T.A.
1 IoTセキュリティの総合的な対策
7
5つの強み (2/5)FUJITSU Embedded System Sensing Network O.T.A.
2 GUIからのIoT機器およびソフトウェアの一元管理
対象IoT機器に対して1台から数万台までをワンクリックで
ソフトウェアを適用IoT機器の状態だけでなく
IoT機器内のソフトウェア状態も一元管理
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
IoT機器詳細画面
IoT機器一覧画面
ソフトウェア適用画面
ソフトウェア一覧画面
リスト形式でIoT機器の状態を一元管理 各IoT機器のソフトウェアを一元管理
8
5つの強み (3/5)
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
FUJITSU Embedded System Sensing Network O.T.A.
3 多種多様な機器の状態監視やソフトウェアの適用・版数を一元管理
管理者 統合管理サーバー
A地域管理サーバー
B地域管理サーバー
IoT機器の台数に合わせた分散管理
ソフトウェアのアップデートおよびダウングレードが可能
多種多様な機器毎にグループ管理
1 2
ネットワーク異常時のデータ保証
9
5つの強み (4/5)FUJITSU Embedded System Sensing Network O.T.A.
4 環境に合わせた機能開発およびシステム環境を提供
クラウド環境
クラウド管理サーバー
お客様独自サーバー環境
管理サーバーサーバールーム
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED10
管理サーバーの構築支援
管理サーバーへのデバイスの登録支援
ソフトウェアのアップデート代行
トラブルまたはQA対応
5つの強み (5/5)FUJITSU Embedded System Sensing Network O.T.A.
5 リモート保守における環境構築から運用までをトータルサポート
富士通 リモート保守組込みサービス
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED11
SN-OTAの導入例①FUJITSU Embedded System Sensing Network O.T.A.
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
IoT機器およびIoT機器内のマルウェア対策ソフトウェア(WhiteSec)*のリモート管理に適用ソフトウェアのパッチ適用や環境データの更新、IoT機器内のデータ採取に活用
SN-OTA(リモート保守サーバー)
ソフトウェア管理
IoT機器
サーバー
ログデータ パッチデータ設定情報
マルウェア対策(マルウェア対策ソフトのリモート管理)
マルウェア対策ソフトウェア
送信
受信
SN-OTAデータ送受信
SN-OTA
IoT機器/マルウェア対策ソフトウェア
データアップロード
ソフトウェアアップデート
* : WhiteSec(富士通ソーシャルサイエンスラボラトリ商品)
12
SN-OTAの導入例②FUJITSU Embedded System Sensing Network O.T.A.
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
交通標識や信号機等を自動認識して、交通法規に準拠した安全運転の支援に適用IoT機器でディープラーニングの推論処理を行うためのデータを送受信に活用
交通信号機
赤色の灯火
黄色の灯火
青色の灯火
道路標識
30km/h速度制限
50km/h速度制限
進入禁止
カーナビゲーション
ディープラーニング
教師データ 学習 学習済モデル
IoT機器
クラウド
認識不可データ 学習済モデル
送信
受信
車載センシング(エッジAI 安全運転支援)
SN-OTAデータ送受信
13
FUJITSU Embedded System Sensing Network O.T.A.
Copyright 2019 FUJITSU COMPUTER TECHNOLOGIES LIMITED
モニター
演台
こちらから お入り下さい
リモート保守機能組込みサービス
詳細は、こちらのブースでご案内します
ブース案内
14
Copyright 2018 FUJITSU COMPUTER TECHNOLOGIES LIMITED