[ニュース]

機械学習で「普通とは違う」通信を検知、ソフトバンクC&SがIoTセンサー向けセキュリティ対策システムを発表

2017/01/23
(月)
SmartGridニューズレター編集部

ソフトバンク コマース&サービスは、IoTのセンサー機器に向けたセキュリティ対策システム「ZingBox」を発表した。

ソフトバンク コマース&サービス(ソフトバンクC&S)は2017年1月23日、IoTのセンサー機器に向けたセキュリティ対策システム「ZingBox」を発表した。米ZingBox社が開発したもので、ソフトバンクC&Sは販売代理店契約を結んで日本で発売する。発売日は2月10日の予定。

ZingBoxは、IoTのセンサー機器を監視するセキュリティ対策システム。通信パケットを収集する「インスペクター」とクラウドが協調動作することで、機能を提供する。利用するには、IoTのセンサー機器がつながっているネットワークスイッチのミラーポートにインスペクターをつなぎ、インスペクターをインターネット経由でクラウドに接続する。

図 ZingBoxはインスペクターがクラウドと協調動作することで機能を提供する

図 ZingBoxはインスペクターがクラウドと協調動作することで機能を提供する

出所 ソフトバンク コマース&サービス

こうすることで、IoTのセンサー機器がやり取りしているパケットのコピーをすべてインスペクターが収集するようになる。インスペクターはそのパケットをクラウドに送る。クラウド側ではパケットから、どのようなIoT機器がつながっているのかをすべて認識し、やり取りするパケットを機械学習で解析することで、それぞれのIoT機器の通常の通信パターンを把握する。

パターンを把握した後も、インスペクターが送ってくるパケットをすべて監視し、パターンから外れる通信を検知したところで警告を出す。米Palo Alto Networks社の「PAシリーズ」や、米Fortinet社の「Fortigateシリーズ」などのファイアウォールと協調して、不正な通信を遮断することも可能。機器ごとの通信状況はクラウドにWebブラウザでアクセスすることで確認できる。

図 ZingBoxのクラウドにWebブラウザでアクセスしたところ

図 ZingBoxのクラウドにWebブラウザでアクセスしたところ

出所 ソフトバンク コマース&サービス

このように、通常の通信パターンを機械学習で割り出し、そのパターンから外れた通信が発生したときにセキュリティ侵害が発生したと判断する方式を採ることで、1つ1つのIoT機器にセキュリティ対策ソフトをインストールする必要がなくなる。ファイアウォールとの連携で通信を遮断する機能を持たせることで、異常発生後の被害拡大を自動的に防ぐことができる。

ZingBoxの利用を希望する企業には、クラウドと協調するインスペクタを販売する。インスペクタはソフトウェアとなっており、x64サーバーにインストールすることで利用できる。配布形式は2つ。1つ目はVMWare対応の仮想マシンイメージ。もう1つはCentOS対応ソフトのインストールパッケージ。販売価格は現在調整中。


■リンク
ソフトバンク コマース&サービス

TOPに戻る

関連記事
新刊情報
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...
 いよいよ日本でも、IoT時代に必須のLPWA(Low Power wide Area、省電力型広域無線網)サービスがスタートします。  第4次産業革命に向けて、エネルギー、ヘルスケア、製造業、...
 NIST(米国国立標準技術研究所)が2009年11月に立ち上げた委員会「SGIP」(スマートグリッド相互運用性パネル)は、2013年にSGIP 2.0となり、新たな活動を展開している。  SG...