ICT×未来

NTT R&D フォーラム 2017講演レポート

NTT研究所は、IoTのサイバー脅威にこう対抗する!

文◎太田智晴(編集部) 2017.02.20

  • bookmark
  • Teitter
  • 印刷

NTT セキュアプラットフォーム研究所長
大久保一彦氏

NTT セキュアプラットフォーム研究所長の大久保一彦氏は、「NTT R&D フォーラム 2017」で、「これまでのやり方はもう通用しない!IoT時代に蔓延るサイバー脅威の一歩先行く革新技術」と題して講演した。NTTの研究所は、今後ますます深刻化するIoTのサイバー脅威に対抗すべく、どのような技術の研究開発に取り組んでいるのだろうか。

 

大久保所長はまず、IoTやOT(Operational Technology)へのサイバーセキュリティ攻撃は未来の話ではなく、すでに現実のものとなっていることを示した。

最も有名な事例は、イランの核施設へのサイバー攻撃だろう。2009~2010年、Stuxnetというマルウェアがイランの核施設に侵入し、核施設を物理的に破壊した。米国とイスラエルが実行したと言われている。

2015年12月には、ウクライナにおいてサイバー攻撃が原因の大規模停電が発生した。ロシアによる攻撃だとされている。さらに昨年にも航空システムがダウンするなど、「知らないうちに、いろいろな重要インフラが狙われる世界になっているのが現状」と大久保所長は指摘したうえで、こうした現実を受けて「内閣府も動き出している」と話した。

核施設や電力、空港など重要インフラを狙ったサイバー攻撃
核施設や電力、空港など重要インフラを狙ったサイバー攻撃が現実化している

 

内閣府は「戦略的イノベーション創造プラグラム(SIP)」の中で、「重要インフラ等におけるサイバーセキュリティ確保」のプロジェクトを立ち上げている。通信・放送、エネルギー、交通など、重要インフラのセキュリティ確保を目的にしたプロジェクトだ。NTTもこれに参画しているが、技術面におけるカギの1つとなっているのが「信頼の基点」だという。

「ハードウェアを活用し、絶対に侵されない領域である『信頼の基点』を作り、それを製造段階から機器に埋め込む。これにより、重要インフラ設備を構成する機器が、本当になりすまされていないか、改ざんされていないか、真贋判定する」

 


内角府SIPの「重要インフラ等におけるサイバーセキュリティ確保」の取り組み。黄色い星印の付いた機器が「信頼の基点」が埋め込まれた機器


 

もちろん、すべてのIoT機器に「信頼の基点」を埋め込めるわけではない。「IoT機器の多くは、コンピューティングリソースがあまりないので、『信頼の基点』などのセキュリティ技術は埋め込むことができない」(大久保所長)からだ。

そこで、そうしたIoT機器も含めてセキュリティを確保できるよう、「『信頼の基点』が埋め込まれた機器をベースに動作監視・解析・防御を行う、健全性確認の技術の研究開発にも取り組んでいる」そうだ。具体的には、「信頼の基点」を備えた機器ベースで、動作状況やトラフィックなどを監視し、機械学習技術などを使ってアノマリ検知するための研究開発を進めているという。

スペシャルトピックスPR

sony1706
yamaha1704
caso1704

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながる工場の
   ネットワーク入門

  <Part 1>一般オフィスとはココが違う!産業用イーサネットの世界
  <Part 2>工場IoT化の教科書 <Part 3>つながる工場の守り方

● シスコシステムズ 執行役員 A・マッティー氏「働き方改革は“会議改革”から!世界中の会議室をコラボ空間に」 ● ソニー、100km飛ぶ「独自LPWA」で世界狙う ● ビジネスチャットの「つぶやき」で働き方改革

>>詳しい目次を見る

ホワイトペーパー
ライムライトネットワークス Cbanner

スペシャルトピックス

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

アクセスランキング

月刊テレコミュニケーション5月号
sbw2017_2
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます