富士通株式会社 ✕ トレンドマイクロ株式会社

商用化に向けたローカル5G対応のサイバーセキュリティソリューションを実証

~IoTデバイスとネットワークにおけるセキュリティ運用の効率化を促進し、企業のDXを加速~

富士通の「FUJITSU コラボレーションラボ」(所在地:神奈川県川崎市)で、高精細監視カメラ、無人搬送車両などを稼働させてスマートファクトリーを想定したローカル5Gシステムに、サイバー攻撃などへの対策を強化するトレンドマイクロの5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」(注1、以下、「TMMNS」)を実装し、その有効性を実証しました。

背景と課題

DXで変わる製造現場

ニューノーマルな社会において、企業のDX(デジタルトランスフォーメーション)を支えるテクノロジーの1つとして、ローカル5Gが注目されています。製造業では、スマートファクトリーの実現に向け、ローカル5Gを活用することで、カメラや無人搬送車両、モバイル端末など現場のあらゆるデバイスと、業務アプリケーション・サービスとを連携した自動制御や遠隔操作などが可能となり、コア業務の革新への取り組みを進めています。

ネットワークやIoTデバイスにはセキュリティ対策が必要不可欠

一方、ローカル5Gネットワークと現場のIoTデバイスがサイバー攻撃を受けた際は、工場の稼働を停止するなどの対応が必要となるため、業務に応じて様々な影響を想定した新たなセキュリティ対策を講じることが急務となっています。

解決策

ローカル5Gシステムに実装する新たなセキュリティ

富士通のローカル5Gシステムに、トレンドマイクロのセキュリティソリューションを実装し、ローカル5Gシステムで起こり得るサイバー攻撃のシナリオに基づき、その有効性を検証しました。

  • ネットワークとIoTデバイスにおけるデバイス情報や通信、セキュリティ状態の可視化および一元管理
  • IoTデバイスとSIMカードの固有情報を活用した、デバイスの真正性の確認と当該デバイスの通信から脅威を検知
  • マルウェアに感染したIoTデバイスからの通信をネットワークとデバイスの連携で制御

検証場所

富士通新川崎テクノロジースクエア 「FUJITSU コラボレーションラボ」(所在地:神奈川県川崎市)

両者の役割

富士通

  • ローカル5Gシステム(基地局、コアシステム)の提供
  • カメラ、モバイル端末、無人搬送車両などのIoTデバイスの提供
  • エッジコンピューティング用サーバ(以下、エッジサーバ)の提供
  • ローカル5Gシステムにおけるソリューションの構成検討

トレンドマイクロ

  • 5G/ローカル5G向けセキュリティソリューション「TMMNS」の提供
  • ローカル5Gシステムで起こり得るサイバー攻撃のシナリオ策定と実証

実施概要

ローカル5Gシステムにおいて、トレンドマイクロの5G/ローカル5G向けセキュリティソリューション「TMMNS」を活用して以下のサイバー攻撃のシナリオを実証しました。

図1. ローカル5Gシステムにおけるソリューション構成

1. セキュリティ状態の可視化と通信制御

ローカル5Gシステム上で動作するトレンドマイクロのネットワークセキュリティ機能により、カメラやモバイル端末などのIoTデバイスとクラウドやインターネット間の通信およびセキュリティ状態を可視化するとともに、脅威の侵入検知や防御などの通信制御を行う。

2. SIMの差し替えによる不正なIoTデバイス接続時の制御

ローカル5Gシステムに接続された正規のIoTデバイスからSIMカードを抜き取り、サイバー犯罪者が不正に持ち込んだIoTデバイスに差し替える。その際に、IoTデバイスの識別番号であるIMEI(International Mobile Equipment Identifier)とSIMカードの固有番号であるIMSI(International Mobile Subscriber Identity)の組み合わせをトレンドマイクロのエンドポイントセキュリティ機能により照合し、不正に持ち込んだIoTデバイスからのローカル5Gネットワークへの接続をブロックする。

図2. 「FUJITSU コラボレーションラボ」で実証したサイバー攻撃のシナリオ(2)

3. マルウェアに感染したIoTデバイスからの攻撃に対する制御

ローカル5Gシステムに接続されたIoTデバイスがサイバー犯罪者が外部より不正に持ち込んだマルウェアに感染し、IoTデバイスからローカル5Gシステムにマルウェア特有の通信を送信した際に、ネットワークセキュリティが不正な通信を検知する。検知した不正な通信の情報をトレンドマイクロのエンドポイントセキュリティ機能と連携し、通信元のデバイスを特定し、そのデバイスからの通信をブロックする。

図3. 「FUJITSU コラボレーションラボ」で実証したサイバー攻撃のシナリオ(3)

効果・展望

実環境での検証後、商品化を目指す

「TMMNS」は、IoTデバイスに搭載されるSIMカード内で動作するエンドポイントセキュリティとローカル5Gシステム上で動作するネットワークセキュリティで構成されます。本ソリューションを活用し、カメラやモバイル端末、無人搬送車両などのIoTデバイスやネットワークにおけるセキュリティ状態の可視化、SIMの差し替えによる不正なIoTデバイスの検知やネットワークへの通信制御などIoTデバイスとネットワークを連携させた脅威の検知とネットワーク制御を行います。本実証では、インターネットや外部環境からネットワークに侵入した脅威を検知し、防御するとともに、SIM差し替えやマルウェア感染による不正なIoTデバイスなどの内部からの脅威に対してシステムを保護できることを確認しました。
今後、富士通とトレンドマイクロは、本実証で得られた知見をもとに、富士通の小山工場(所在地:栃木県小山市)をはじめとする実環境で2021年9月までを目標に検証を行ったうえで、ローカル5G向けのセキュリティソリューションとして商品化することを検討していきます。さらに、グローバルへの展開も視野に入れたソリューションの共同検討も進めていきます。

トレンドマイクロ株式会社 様

事業分野 コンピュータ及びインターネット用セキュリティ関連製品・サービスの開発・販売
設立年度 1989年10月
ホームページ https://www.trendmicro.com新しいウィンドウで表示
概要 トレンドマイクロはサイバーセキュリティのグローバルリーダとしてデジタル情報を安全に交換できる世界の実現に貢献します。私たちの革新的なソリューションはデータセンター、クラウド、ネットワーク、エンドポイントにおける多層的なセキュリティをお客さまに提供します。当社のすべての製品が連携しシームレスに脅威情報を共有すると共に、統合的な可視化と調査に基づき、より正確でより早い防御を実現するConnected Threat Defenseを提供します。
50か国で6,000人以上の社員と共に、先進的なグローバルの脅威研究、インテリジェンスをもって、つながる世界の安全に貢献してまいります。

[2021年8月掲載]

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

「5G」に関するお問い合わせ・ご相談

Webでのお問い合わせ

お電話でのお問い合わせ

ページの先頭へ