ICT×未来

NTT R&D フォーラム 2017講演レポート

NTT研究所は、IoTのサイバー脅威にこう対抗する!

文◎太田智晴(編集部) 2017.02.20

  • bookmark
  • Teitter
  • 印刷

NTT セキュアプラットフォーム研究所長
大久保一彦氏

NTT セキュアプラットフォーム研究所長の大久保一彦氏は、「NTT R&D フォーラム 2017」で、「これまでのやり方はもう通用しない!IoT時代に蔓延るサイバー脅威の一歩先行く革新技術」と題して講演した。NTTの研究所は、今後ますます深刻化するIoTのサイバー脅威に対抗すべく、どのような技術の研究開発に取り組んでいるのだろうか。

 

大久保所長はまず、IoTやOT(Operational Technology)へのサイバーセキュリティ攻撃は未来の話ではなく、すでに現実のものとなっていることを示した。

最も有名な事例は、イランの核施設へのサイバー攻撃だろう。2009~2010年、Stuxnetというマルウェアがイランの核施設に侵入し、核施設を物理的に破壊した。米国とイスラエルが実行したと言われている。

2015年12月には、ウクライナにおいてサイバー攻撃が原因の大規模停電が発生した。ロシアによる攻撃だとされている。さらに昨年にも航空システムがダウンするなど、「知らないうちに、いろいろな重要インフラが狙われる世界になっているのが現状」と大久保所長は指摘したうえで、こうした現実を受けて「内閣府も動き出している」と話した。

核施設や電力、空港など重要インフラを狙ったサイバー攻撃
核施設や電力、空港など重要インフラを狙ったサイバー攻撃が現実化している

 

内閣府は「戦略的イノベーション創造プラグラム(SIP)」の中で、「重要インフラ等におけるサイバーセキュリティ確保」のプロジェクトを立ち上げている。通信・放送、エネルギー、交通など、重要インフラのセキュリティ確保を目的にしたプロジェクトだ。NTTもこれに参画しているが、技術面におけるカギの1つとなっているのが「信頼の基点」だという。

「ハードウェアを活用し、絶対に侵されない領域である『信頼の基点』を作り、それを製造段階から機器に埋め込む。これにより、重要インフラ設備を構成する機器が、本当になりすまされていないか、改ざんされていないか、真贋判定する」

 


内角府SIPの「重要インフラ等におけるサイバーセキュリティ確保」の取り組み。黄色い星印の付いた機器が「信頼の基点」が埋め込まれた機器


 

もちろん、すべてのIoT機器に「信頼の基点」を埋め込めるわけではない。「IoT機器の多くは、コンピューティングリソースがあまりないので、『信頼の基点』などのセキュリティ技術は埋め込むことができない」(大久保所長)からだ。

そこで、そうしたIoT機器も含めてセキュリティを確保できるよう、「『信頼の基点』が埋め込まれた機器をベースに動作監視・解析・防御を行う、健全性確認の技術の研究開発にも取り組んでいる」そうだ。具体的には、「信頼の基点」を備えた機器ベースで、動作状況やトラフィックなどを監視し、機械学習技術などを使ってアノマリ検知するための研究開発を進めているという。

スペシャルトピックスPR

arbor1705
yamaha1704
caso1704

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】FUTURE NETWORK
    未知なるネットワークとの遭遇

    2020年5Gの旅/地球丸ごとIoT化計画/NWに知性が宿る
    IPの“限界”を超える日/人類未踏のテラヘルツ波 ほか

● NTTコミュニケーションズ 取締役 ネットワークサービス部長  大井貴氏
● モバイルセキュリティ最新動向  ● NB-IoT商用化の準備整う!
● ドコモ・KDDIのドローン戦略 ● 仮想化でビーコン運用の課題を解決

>>詳しい目次を見る

ホワイトペーパー
ヤマハWLX402

スペシャルトピックス

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

ランサムウェア対策機能などを備えたSMB向けクラウドサービスが始まる。

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

IPカメラのためにスペックを作り込んだ、ヤマハのシンプルL2スイッチ!

搭載するOS/ソフトを選べる「ホワイトボックス」で自在にデザイン

ウォッチガードのセキュリティ対策がさらに大きく進化した。

セキュリティ専門会社「ラック」との協業でサイバー攻撃に素早く対応

SD-WANの選定ポイントは何か? ユーザーの体感品質を高める独自機能を提供するのがシトリックスだ。

アクセスランキング

月刊テレコミュニケーション5月号
openstack
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます