トラックBのセッション4では、ソフトバンク コマース&サービス(ソフトバンクC&S)の平井宏範・ICT事業本部MD本部ネットワーク&セキュリティ統括部統括部長が、「IoTセキュリティの課題と最新動向~ソフトバンク C&Sの取り組みとZingBoxソリューションの紹介~」をテーマに講演を行った。

 ITの世界は現在、IoTの時代に突入し、さまざまな種類のハードウェアが登場。ネットワークにつながるようになった。それに伴って、従来PC・サーバーを主なターゲットに情報の窃取を行っていたサイバー攻撃は、IoTデバイスも標的として捉え、攻撃を加速させている。さらに、「リアルタイムにデータを分析・判断を行う“データ駆動型の意思決定”をいち早くできる企業が勝つ時代にある」と、平井統括部長。このための大量のデータを収集するのがIoTデバイスであると説明する。

 こうしたことを背景に、IoTセキュリティの重要性が高まっている。「一番怖いのはIoTデバイスの数が、PCやサーバーの数よりもはるかに多くなるということ。ここの対処をしていかないといけない」と、平井統括部長は指摘。IoTセキュリティに必要な要素は、IoTデバイスの認識・識別、デバイスに潜むセキュリティリスクの評価・管理、IoTサービスの運用・保護の3点にあるといい、「AIがIoTセキュリティを強化する」と語る。

 そうした一つのソリューションとして紹介したのが「ZingBox」だ。ZingBoxは、IoT環境に特化したセキュリティソリューションで、ネットワーク上を流れるIoTデバイスのパケットを収集してメタデータ化し、クラウド上でマシーンラーニング技術を用いて分析。IoTデバイスの識別と可視化を行う。また、IoTデバイスの正常動作を学習することにより、正常時から逸脱する異常な通信をリアルタイムで検知し、アラートを表示。オプションで、連携しているファイアウォールから通信をブロックすることも可能だ。

 これにより、サイバー攻撃の「偵察」「侵入」「感染」「攻撃」というそれぞれのステップに対して、異常を検知することができる。「こうしたソリューションが、すでに日本で提供が可能な状態にある」と、平井統括部長は力を込める。

 ソフトバンクC&Sでは今後、新たなIoTセキュリティ商材を加えソリューションの充実化を図るとともに、UTM(統合脅威管理)/ゲートウェイセキュリティ製品やネットワーク製品との連携ソリューションの作成、サービスメニューの拡充を推進していく方針。平井統括部長は、「ものづくりを得意とする日本がIoTの分野で強みを発揮し、今一度イノベーションを起こすためのお手伝いを、パートナーの皆さまと一緒に進めていきたい」と参加者に呼び掛け、講演を締めくくった。