ソフトバンク コマース&サービス(ソフトバンクC&S)は2017年1月23日、IoTのセンサー機器に向けたセキュリティ対策システム「ZingBox」を発表した。米ZingBox社が開発したもので、ソフトバンクC&Sは販売代理店契約を結んで日本で発売する。発売日は2月10日の予定。
ZingBoxは、IoTのセンサー機器を監視するセキュリティ対策システム。通信パケットを収集する「インスペクター」とクラウドが協調動作することで、機能を提供する。利用するには、IoTのセンサー機器がつながっているネットワークスイッチのミラーポートにインスペクターをつなぎ、インスペクターをインターネット経由でクラウドに接続する。
図 ZingBoxはインスペクターがクラウドと協調動作することで機能を提供する
出所 ソフトバンク コマース&サービス
こうすることで、IoTのセンサー機器がやり取りしているパケットのコピーをすべてインスペクターが収集するようになる。インスペクターはそのパケットをクラウドに送る。クラウド側ではパケットから、どのようなIoT機器がつながっているのかをすべて認識し、やり取りするパケットを機械学習で解析することで、それぞれのIoT機器の通常の通信パターンを把握する。
パターンを把握した後も、インスペクターが送ってくるパケットをすべて監視し、パターンから外れる通信を検知したところで警告を出す。米Palo Alto Networks社の「PAシリーズ」や、米Fortinet社の「Fortigateシリーズ」などのファイアウォールと協調して、不正な通信を遮断することも可能。機器ごとの通信状況はクラウドにWebブラウザでアクセスすることで確認できる。
図 ZingBoxのクラウドにWebブラウザでアクセスしたところ
出所 ソフトバンク コマース&サービス
このように、通常の通信パターンを機械学習で割り出し、そのパターンから外れた通信が発生したときにセキュリティ侵害が発生したと判断する方式を採ることで、1つ1つのIoT機器にセキュリティ対策ソフトをインストールする必要がなくなる。ファイアウォールとの連携で通信を遮断する機能を持たせることで、異常発生後の被害拡大を自動的に防ぐことができる。
ZingBoxの利用を希望する企業には、クラウドと協調するインスペクタを販売する。インスペクタはソフトウェアとなっており、x64サーバーにインストールすることで利用できる。配布形式は2つ。1つ目はVMWare対応の仮想マシンイメージ。もう1つはCentOS対応ソフトのインストールパッケージ。販売価格は現在調整中。
■リンク
ソフトバンク コマース&サービス
