ICT×未来

NTT R&D フォーラム 2017講演レポート

NTT研究所は、IoTのサイバー脅威にこう対抗する!

文◎太田智晴(編集部) 2017.02.20

  • bookmark
  • Teitter
  • 印刷

NTT セキュアプラットフォーム研究所長
大久保一彦氏

NTT セキュアプラットフォーム研究所長の大久保一彦氏は、「NTT R&D フォーラム 2017」で、「これまでのやり方はもう通用しない!IoT時代に蔓延るサイバー脅威の一歩先行く革新技術」と題して講演した。NTTの研究所は、今後ますます深刻化するIoTのサイバー脅威に対抗すべく、どのような技術の研究開発に取り組んでいるのだろうか。

 

大久保所長はまず、IoTやOT(Operational Technology)へのサイバーセキュリティ攻撃は未来の話ではなく、すでに現実のものとなっていることを示した。

最も有名な事例は、イランの核施設へのサイバー攻撃だろう。2009~2010年、Stuxnetというマルウェアがイランの核施設に侵入し、核施設を物理的に破壊した。米国とイスラエルが実行したと言われている。

2015年12月には、ウクライナにおいてサイバー攻撃が原因の大規模停電が発生した。ロシアによる攻撃だとされている。さらに昨年にも航空システムがダウンするなど、「知らないうちに、いろいろな重要インフラが狙われる世界になっているのが現状」と大久保所長は指摘したうえで、こうした現実を受けて「内閣府も動き出している」と話した。

核施設や電力、空港など重要インフラを狙ったサイバー攻撃
核施設や電力、空港など重要インフラを狙ったサイバー攻撃が現実化している

 

内閣府は「戦略的イノベーション創造プラグラム(SIP)」の中で、「重要インフラ等におけるサイバーセキュリティ確保」のプロジェクトを立ち上げている。通信・放送、エネルギー、交通など、重要インフラのセキュリティ確保を目的にしたプロジェクトだ。NTTもこれに参画しているが、技術面におけるカギの1つとなっているのが「信頼の基点」だという。

「ハードウェアを活用し、絶対に侵されない領域である『信頼の基点』を作り、それを製造段階から機器に埋め込む。これにより、重要インフラ設備を構成する機器が、本当になりすまされていないか、改ざんされていないか、真贋判定する」

 


内角府SIPの「重要インフラ等におけるサイバーセキュリティ確保」の取り組み。黄色い星印の付いた機器が「信頼の基点」が埋め込まれた機器


 

もちろん、すべてのIoT機器に「信頼の基点」を埋め込めるわけではない。「IoT機器の多くは、コンピューティングリソースがあまりないので、『信頼の基点』などのセキュリティ技術は埋め込むことができない」(大久保所長)からだ。

そこで、そうしたIoT機器も含めてセキュリティを確保できるよう、「『信頼の基点』が埋め込まれた機器をベースに動作監視・解析・防御を行う、健全性確認の技術の研究開発にも取り組んでいる」そうだ。具体的には、「信頼の基点」を備えた機器ベースで、動作状況やトラフィックなどを監視し、機械学習技術などを使ってアノマリ検知するための研究開発を進めているという。

スペシャルトピックスPR

nec1711
hpearuba1711
watchguard1711

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTと宇宙
<Part 1>衛星画像で超広域IoT
<Part 2>これが未来の衛星通信だ
<Part 3>センチメーター級測位がIoTを変える

◆京セラコミュニケーションシステム 黒瀬社長「Sigfoxで世の中は変わる!セルラーIoTとは別世界だ」 ◆働き方改革で用途広がるPBX/ビジネスホン ◆導入後に困らないWi-Fiを作ろう ◆“タフな無線”でドローン操縦 ◆「IoT自販機」を地域の見守り拠点に

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

アクセスランキング

月刊テレコミュニケーション
iot16
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます