NTT R&D フォーラム 2017講演レポートNTT研究所は、IoTのサイバー脅威にこう対抗する!

NTT セキュアプラットフォーム研究所長の大久保一彦氏は、「NTT R&D フォーラム 2017」で、「これまでのやり方はもう通用しない!IoT時代に蔓延るサイバー脅威の一歩先行く革新技術」と題して講演した。NTTの研究所は、今後ますます深刻化するIoTのサイバー脅威に対抗すべく、どのような技術の研究開発に取り組んでいるのだろうか。

大久保所長はまず、IoTやOT(Operational Technology)へのサイバーセキュリティ攻撃は未来の話ではなく、すでに現実のものとなっていることを示した。

最も有名な事例は、イランの核施設へのサイバー攻撃だろう。2009~2010年、Stuxnetというマルウェアがイランの核施設に侵入し、核施設を物理的に破壊した。米国とイスラエルが実行したと言われている。

2015年12月には、ウクライナにおいてサイバー攻撃が原因の大規模停電が発生した。ロシアによる攻撃だとされている。さらに昨年にも航空システムがダウンするなど、「知らないうちに、いろいろな重要インフラが狙われる世界になっているのが現状」と大久保所長は指摘したうえで、こうした現実を受けて「内閣府も動き出している」と話した。

核施設や電力、空港など重要インフラを狙ったサイバー攻撃
核施設や電力、空港など重要インフラを狙ったサイバー攻撃が現実化している

内閣府は「戦略的イノベーション創造プラグラム(SIP)」の中で、「重要インフラ等におけるサイバーセキュリティ確保」のプロジェクトを立ち上げている。通信・放送、エネルギー、交通など、重要インフラのセキュリティ確保を目的にしたプロジェクトだ。NTTもこれに参画しているが、技術面におけるカギの1つとなっているのが「信頼の基点」だという。

「ハードウェアを活用し、絶対に侵されない領域である『信頼の基点』を作り、それを製造段階から機器に埋め込む。これにより、重要インフラ設備を構成する機器が、本当になりすまされていないか、改ざんされていないか、真贋判定する」

内角府SIPの「重要インフラ等におけるサイバーセキュリティ確保」の取り組み。黄色い星印の付いた機器が「信頼の基点」が埋め込まれた機器

もちろん、すべてのIoT機器に「信頼の基点」を埋め込めるわけではない。「IoT機器の多くは、コンピューティングリソースがあまりないので、『信頼の基点』などのセキュリティ技術は埋め込むことができない」(大久保所長)からだ。

そこで、そうしたIoT機器も含めてセキュリティを確保できるよう、「『信頼の基点』が埋め込まれた機器をベースに動作監視・解析・防御を行う、健全性確認の技術の研究開発にも取り組んでいる」そうだ。具体的には、「信頼の基点」を備えた機器ベースで、動作状況やトラフィックなどを監視し、機械学習技術などを使ってアノマリ検知するための研究開発を進めているという。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。