久しぶりにコメント欄を復活します。スパムが多いため判別しています。(60日前迄と今後の新規記事は可能)
24時間で読まれたベスト5

Trend Micro IoT Security Agent for Raspbianをインストールしてみた

install-tmis4rpi-title特集記事
【スポンサード:トレンドマイクロ株式会社】

前回、「Iotデバイスにもセキュリティ対策が重要な時代—あなたのRaspberry Piは大丈夫?」でご紹介した通り、Raspberry Pi 用にリリースされていた「Trend Micro IoT Security Agent for Raspbian」体験版をRaspberry Pi 4へインストールしてみました。

結論から言えば、Raspberry Piへ簡単にインストールしてセキュリティテストを試せました。

このTrend Micro IoT Securityは、セキュリティ対策の機能がパッケージされている組み込み機器向けの製品です。

体験版は90日間に限りフル機能を使用できます。法人用ではありますが、ダウンロードして試用することは個人ユースでも行えます。

もしもあなたが業務でRaspberry Piを扱うか、社内のシステムに関わるお仕事、またはメーカーなどで機器を生産している担当者であれば、セキュリティ対策の組み込みを検討する材料になるかも知れませんので、より一層、体験することをオススメします。

私のような個人ユースでもセキュリティテストを通じてファイアウォールを組む際のヒントになると思いました。

手順をご紹介しますので、Raspberry Pi をお持ちなら是非トライしてみてください。

ダウンロード

体験版のダウンロードはメールアドレスを登録して行います。体験版ダウンロードページ「入力画面へ」からメールアドレスとパスワードを設定すると、ライセンス番号が送られてきます。

メールにある製品体験版ライセンスをインストール時に入力することになります。

「Trend Micro IoT Security Agent for Raspbian」(以下、TMIS)はカーネルのバージョンだけ気を付けてください。今回は最新のRaspbian(Raspberry Pi OS)で大丈夫でした。

今回はRaspberry Pi 4に通常のRaspbianをインストールしてトライしています。基本OSであるRaspberry Pi OS(Raspbain)のインストールが済んでいる前提です。(Raspbianの初期設定2020年版

/home/piへダウンロードしたtarファイルを解凍し、その中のinstall.shでインストールします。バージョンは読み替えてください。(_2.1.503_)

tar xzf trendmicro_iot_security_2.1.503_armv7l_rpi.tar.gz
cd trendmicro_iot_security_2.1.503_armv7l_rpi

モデルとアプリケーションホワイトリスト機能をオプションで追加する必要があります。ここではtestModelという名前にしています。

sudo ./install.sh --model "testModel" --aal-script

途中、Y/Nで聞かれますが、基本はすべてイエスで大丈夫です。キャプチャ画像のように「TMIS installed successfully」と表示されれば完了です。

エージェントの起動

atomというツールを使用して本体であるTMISを開始し起動させます。ここで初めて起動するので、ライセンス番号を入力する必要があります。

先程のメールにあったライセンス番号を「–license TMIS-」の後に続けます。

sudo /opt/atom/bin/atom start --license TMIS-メールにあるライセンス番号

起動ができてライセンスのアクティベーションも完了すればメッセージが出ます。

Product activation in progress
TMIS activated successfully
TMIS started successfully in online mode

これで起動しています。インストール自体は終了です。

動作確認

atomのステータスを確認すると、それぞれの機能がオンラインか、利用できるかがリストで表示されます。

sudo /opt/atom/bin/atom status

AAL、AALーScriptが、ホワイトリスト機能に関するもので、初回のstatusコマンド実行時にポリシーが作成されます。作成されたポリシーは自動的にトレンドマイクロのサーバーへ送られて、HIPS、SVSで利用されます。

初回だけポリシーの作成に5分程度かかるので、しばらく待ってから、再度statusコマンドでそれぞれのステータスを確認します。

sudo /opt/atom/bin/atom aal status
sudo /opt/atom/bin/atom aal-script status

インターネットに接続が出来ていれば、特に困ることはなく進みます。

解凍した.gzファイルのdocフォルダに導入ガイト(QuickstartGuide)がありました。私もそれを参考に進めましたので、合わせてご確認ください。

\ Raspberry Pi 4はメモリー8GBが最新 /

【国内正規代理店品】Raspberry Pi4 ModelB 8GB ラズベリーパイ4 技適対応品【RS・OKdo版】

→すぐに始められるセット品が便利

Raspberry Pi 4 アーマード (メモリー8GBモデル)セット
NewLife NewDesing
【セット概要】Raspberry Pi 4 Model Bに、アルミニウム製のファン付きヒートシンクケースを組み合わせて、高い冷却性能により長時間の安定稼働が可能です。当社内での相性テスト、負荷テストをクリアした高品質な部品で構成されており、単品でご購入いただくよりお得です。

主な機能

このTMISの機能として主に以下の機能があります。
先程のatom statusで表示されたものです。

  • ホワイトリスト機能(AAL、AALーScript)
  • 脆弱性スキャン機能(SVS)
  • 仮想パッチ機能(HIPS)
  • Web & Iotレピュテーションサービス機能(WRS)

用語が専門的でもありますから、少し取っつきにくいかも知れません。
— 例えば、WRSはトレンドマイクロが危険と判断したWebページへのアクセスを事前にブロックする機能のことです。

どのようにテストするのか

テストは仮想的に攻撃させて、その対応を見ることになります。具体的には、ターミナル画面を2つ開いて、攻撃されたことと同じ状態をコマンドで実行し、その結果のセキュリティイベントが生成されたかを別のターミナルから確認する流れになります。

具体的なテストとして、例えばホワイトリスト機能は、セキュリティポリシーをconfファイルで記述し、それに違反した場合にセキュリティイベントが生成されるので、利用を想定したポリシーを試せるというわけですね。

仮想パッチ機能などは、パッチということから分かるように、未対応の脆弱性を突いた攻撃から守る機能ですから、そこを突いてくるトラフィックデータを排除させていることを確認できます。

ネットワークセキュリティについてはとても専門的です。ここでは詳しくはご紹介できませんので、ぜひ、トレンドマイクロ株式会社の公式ページでご確認いただくか、お問い合わせしてみてください。

終了方法とアンインストール方法

さて、体験が終わった後は適切にアプリケーションを終了させ、アンインストールしましょう。非常に簡単に終了とアンインストールが可能になっています。

アプリケーションであるTMISエージェントを終了するにはStopコマンドでatomを止めます。

sudo /opt/atom/bin/atom stop

アンインストールはinstall.sh-uオプション付加で可能です。

sudo ./install.sh -u

インストールとアンインストール、インストール後のライセンス入力、動作確認は、Raspbianをコマンドで使ったことがある人なら、手数も少ないので、むしろ簡単に行えるでしょう。

ただ、TMISエージェントで行えるセキュリティテストは、ネットワークセキュリティのことを理解している人が対象なので、あまり専門では無い人には少し取っつきにくいと感じられることでしょう。

スポンサーリンク

もしも、あなたがエンジニアでセキュリティ対策に興味があれば、特に心配する必要もなくテストが可能です。

また、仮にRaspberry Piでシステムを構築するつもりなら、機器のローコストな点も含め開発する利点にも繋がります。

セキュリティ対策の知見を得るためにも90日間は無償なので、興味がある方は試してみるのはいかがでしょうか。

今後のIotデバイスとそのセキュリティ

Raspberry Pi は趣味性が高いデバイスです。汎用性があるため、一部を業務に使用することも可能な点が魅力です。

こういった趣味のIotデバイスとは異なり、個人的に注目しているIotデバイスというと、コネクテッドカーがあります。トヨタ自動車はそれを街規模のコネクテッドシティを構想し実験しようとしています。(中国では既に自動運転の街が実験されていますね)

私は、このコネクテッドカーが今後のIotデバイスの普及にとても分かり易い例だと思っています。

自動車は運転以外のデバイスがたくさん積まれています。音楽を聴くカーステレオ、GPSでカーナビ、最近だとドライブレコーダーの搭載も当たり前になっていますね。(煽り運転も強化され今月末から施行予定)

衝突しないように各センサーがあり、自動スライドドアも挟まれないようなシステムにもなっています。
ライトの自動点灯・消灯も照度センサーで、今や軽自動車にも搭載されています。
自動運転はその集大成でしょう。

運転とは一見無縁な仕組みでも、それぞれが繋がることで意味が出てきます。
モノがインターネットに繋がる仕組みと似ていませんか?

今後、5Gの高速通信が普及すれば、それぞれの機能がインターネットに接続できるでしょう。自動車自体がIotデバイスと言われる日が来るかも知れません。

ただ、自動車が単独でネット接続するのは、あまり現実的ではありません。恐らく、道路、標識、信号機、ガソリンスタンド、もしかしたらコンビニといった様々な場所で、自動車の機器とデータ連携することが想定されます。

現在の自動運転はこの仕組みになりますね。

データを悪用されたり、間違いが起きれば大変な社会問題になるでしょう。

ネットワークを利用しなければリスクは低減します。しかし、ネットワーク化させることで新たな価値が産まれるのも事実です。

メーカー各社は、性能と同時に強固なセキュリティが売りになる時代が訪れるかも知れません。

利用するユーザーは、セキュリティ対策がされた信頼できるIotデバイスを選択する必要性が出てくるでしょう。

【提供:トレンドマイクロ株式会社】
タイトルとURLをコピーしました