【Mobile World Congress 2015】

トレンドマイクロ、IoT機器も保護するセキュリティソリューションを開発

トレンドマイクロブース

 Mobile World Congressにおいて、トレンドマイクロは、開発中の「SECURITY AT HOME」を展示している。これはモバイル機器だけでなく、IoT機器のセキュリティ対策も行なうという、ほかにはないユニークなソリューションだ。

 トレンドマイクロのEva Chen CEOはIoT(Internet of Things)やIoE(Interner of Everything)に対するセキュリティには2つの種類があると説明する。ひとつはクラウド側をセキュアにすること。IoT機器はほぼ必ずクラウドと連携するので、そのサーバー側を守るということだ。ちなみにトレンドマイクロというと、コンシューマー向けの「ウィルスバスター」がよく知られているが、実はサーバー側のセキュリティ分野でもシェア26%の大手でもあるという。

 もう一方は利用者側の環境をセキュアにすることだ。Chen氏は「さまざまなIoT機器が登場しているが、ユーザーはOSやファームウェアのアップデートを怠りがち」と指摘し、トレンドマイクロが「SECURITY AT HOME」を開発する理由を説明する。

白い四角いデバイスがSECURITY AT HOMEの試作機

 SECURITY AT HOMEは家庭内LANに接続するネットワークデバイスとして提供される。現段階では単体のデバイスとして試作されているが、将来的にはルーターなどにソフトウェアエンジンを組み込むことも想定しているという。

 SECURITY AT HOMEは、家庭内LANに流れるパケットを監視したり、家庭内LANに接続する機器をスキャンしたりする機能がある。

アクセスがブロックされた画面

 パケット監視機能では、マルウェアのある危険なWebサイトとの通信を検出し、遮断する機能がある。こうした監視・遮断の機能には、トレンドマイクロの持つDeep Packet Inspectionなどの技術が応用されているという。さらに管理者が指定したWebサイトへのアクセスを禁止する、いわゆるペアレンタルコントロール機能も利用できる。タブレットやゲーム機など、ペアレンタルコントロールを導入しにくい機器でも利用できるのが特徴だ。

 こうしたアクセス禁止リストは、すべてクラウド上に保持され、トレンドマイクロが収集している危険URLリストが利用できる。利用者もクラウドにアクセスしてペアレンタルコントロールなどを行なう仕組みという。

スマホから機器をスキャンしている画面

 家庭内LANに接続した機器をスキャンする機能では、不正な接続を検出することができる。あらかじめ登録された機器以外がLANに接続すると、プッシュで警告を出したりできるので、たとえば誰かがWi-FiをハッキングしたりしてLANに侵入してきたことをすぐに知ることができる。ユーザーが新しく買ってきた機器が接続したときにも警告が発せられるが、それは正規の機器として追加登録できる。

 家庭内LANに接続している機器をリアルタイムに、外出先からでも確認できるので、たとえばスマートフォンを持っている家族が在宅しているかどうかや、IoT機器がネットワークに接続できているかも、簡易的ながら確認できる仕組みだ。

スキャンの結果、問題が見つかると警告が表示される

 接続機器のスキャン機能では、IoT機器が正しく運用されているかの診断も行なわれる。これはトレンドマイクロが収集しているデータベースを元に、デフォルトのパスワードのまま運用していたりアップデートが公開されているのに適用していなかったりということを診断し、ユーザーに警告を出すようになっている。

 まだ開発中で、単独のハードウェアになるか、他社のルーターに組み込まれるかなども決まってない段階だが、ビジネスモデルは有料購読型になるという。たとえば機器のレンタル代込みで標準プランが月額700円程度、プレミアムプランが1000円程度、といったイメージとのこと。プレミアムサービスではIoT機器のパスワード変更方法のインストラクションといったサポートサービスを検討しているという。

トレンドマイクロのChen CEO

 Chen CEOはこうした技術の応用として、たとえばISPのSDN(Software-Defined Network)システムに組み込むことで、デバイスなしに各家庭のネットワークをマイクロセグメント化して監視したりするといったこともあり得ると語る。また、常時起動して家庭内ネットワークを監視し続けるデバイスがあることで、これ以外にもさまざまな機能が考えられる。Chen CEOはそうした機能を提供できることに興奮している、とも語った。

 また、常時起動して異常を監視できるとなると、カメラや窓のセンサなどと連動し、リアル世界の防犯にも展開しうる可能性がある。そうした可能性についてChen CEOは、「物理セキュリティは別の分野。コアコンピタンスではない」としつつも、トレンドマイクロがソフトウェアのコピープロテクトソリューションからスタートし、コンシューマからエンタープライズのセキュリティに事業を展開してきた歴史から、ニーズによって事業は変わっていくので否定はできない、とも語った。

スキャン結果。画面上方の数字は、24時間での総スキャンアプリ数

 このほかにも同社のブースではスマートフォン向けに提供しているセキュリティソリューションも紹介されていた。その中で、同社がAndroid向けに提供するマルウェアスキャンアプリの結果を世界地図上に表示したデータもあった。これによると、世界中でスキャンが実行されているのがわかるが、マルウェアがスキャンされたことを示す赤い点は、ロシアとインドで圧倒的に多いことがわかる。

 ちなみにインドなどアジア・パシフィック地域では、同社のAndroid向けスキャンアプリは無償で提供されている。スキャンアプリの中に安全なアプリをレコメンドする機能が搭載されていて、そのレコメンド機能によってダウンロードされたアプリの収益をシェアする形のビジネスモデルになっているという。

白根 雅彦