ICT×未来

NTT R&D フォーラム 2017講演レポート

NTT研究所は、IoTのサイバー脅威にこう対抗する!

文◎太田智晴(編集部) 2017.02.20

  • bookmark
  • Teitter
  • 印刷

NTT セキュアプラットフォーム研究所長
大久保一彦氏

NTT セキュアプラットフォーム研究所長の大久保一彦氏は、「NTT R&D フォーラム 2017」で、「これまでのやり方はもう通用しない!IoT時代に蔓延るサイバー脅威の一歩先行く革新技術」と題して講演した。NTTの研究所は、今後ますます深刻化するIoTのサイバー脅威に対抗すべく、どのような技術の研究開発に取り組んでいるのだろうか。

 

大久保所長はまず、IoTやOT(Operational Technology)へのサイバーセキュリティ攻撃は未来の話ではなく、すでに現実のものとなっていることを示した。

最も有名な事例は、イランの核施設へのサイバー攻撃だろう。2009~2010年、Stuxnetというマルウェアがイランの核施設に侵入し、核施設を物理的に破壊した。米国とイスラエルが実行したと言われている。

2015年12月には、ウクライナにおいてサイバー攻撃が原因の大規模停電が発生した。ロシアによる攻撃だとされている。さらに昨年にも航空システムがダウンするなど、「知らないうちに、いろいろな重要インフラが狙われる世界になっているのが現状」と大久保所長は指摘したうえで、こうした現実を受けて「内閣府も動き出している」と話した。

核施設や電力、空港など重要インフラを狙ったサイバー攻撃
核施設や電力、空港など重要インフラを狙ったサイバー攻撃が現実化している

 

内閣府は「戦略的イノベーション創造プラグラム(SIP)」の中で、「重要インフラ等におけるサイバーセキュリティ確保」のプロジェクトを立ち上げている。通信・放送、エネルギー、交通など、重要インフラのセキュリティ確保を目的にしたプロジェクトだ。NTTもこれに参画しているが、技術面におけるカギの1つとなっているのが「信頼の基点」だという。

「ハードウェアを活用し、絶対に侵されない領域である『信頼の基点』を作り、それを製造段階から機器に埋め込む。これにより、重要インフラ設備を構成する機器が、本当になりすまされていないか、改ざんされていないか、真贋判定する」

 


内角府SIPの「重要インフラ等におけるサイバーセキュリティ確保」の取り組み。黄色い星印の付いた機器が「信頼の基点」が埋め込まれた機器


 

もちろん、すべてのIoT機器に「信頼の基点」を埋め込めるわけではない。「IoT機器の多くは、コンピューティングリソースがあまりないので、『信頼の基点』などのセキュリティ技術は埋め込むことができない」(大久保所長)からだ。

そこで、そうしたIoT機器も含めてセキュリティを確保できるよう、「『信頼の基点』が埋め込まれた機器をベースに動作監視・解析・防御を行う、健全性確認の技術の研究開発にも取り組んでいる」そうだ。具体的には、「信頼の基点」を備えた機器ベースで、動作状況やトラフィックなどを監視し、機械学習技術などを使ってアノマリ検知するための研究開発を進めているという。

スペシャルトピックスPR

ted1804
palo1804
casb1804

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT FUTURE CITY
 [IoTは暮らしをどう変えるか]“おらが街”もデジタル化
 [柏の葉スマートシティ]IoT事業創造の一大拠点に
 [Fujisawa サスティナブル・スマートタウン]持続的に成長する街を
 [Fukuoka City LoRaWAN]IoTで変化を生み出す街


◆[インタビュー] NEC 河村厚男常務「キャリア事業を構造改革」 ◆「日中間通信」の課題と攻略法 ◆ソフトバンクが日本初のNB-IoT ◆モバイル市場の公正競争の今後 ◆急成長するシスコの“サービス”事業

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

アクセスランキング

月刊テレコミュニケーション20180226
iot
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます