第17回 けいはんな「エジソンの会」
開催概要
IoTセキュリティについての研究動向と対策および今後の展望
| 講師 |
|
|---|---|
| 開催日時 | 2018年1月23日(火)13:30~19:30 |
| 開催場所 | 公益財団法人 国際高等研究所 |
| 住所 | 〒619-0225 京都府木津川市木津川台9丁目3番地 |
| 概要 | あらゆるものがネットワークにつながるIoT(Internet of Thing)時代において、IoTによる産業革新は、あらゆる範囲で影響を及ぼしつつあります。ユビキタスに設置されたセンサやデバイスは産業革新を齎し、AIやビッグデータ等の新たな技術とともに産業を大きく進展させていますが、その一方で、自動車の運転がインターネット経由でハッキングされる事例から見られるように、セキュリティ面での対応を怠ると生命にまで危険を及ぼす事態となります。 クラウド、インターネット、エッジデバイス等ネットワークを介して繋がるアプリケーションにおけるセキュリティは、豊かで安全な社会の実現にとって、より一層重要となってきました。 第17回会合では、産総研の森先生より、IoT特有の脅威とセキュリティの課題を俯瞰的に示し、サイバー空間と物理空間がより密接に関係する今後のIoT時代におけるセキュリティ対策の研究動向と、産総研の取り組みについてご紹介頂きます。 パナソニックでIoT戦略を統括されている梶本氏からは、IoTセキュリティを支える技術群の体系的な説明と、業界特性に応じた実践での対応を、自動車を例にとって説明頂き、企業での脅威分析、脅威対策についてお話を頂きます。 IoTセキュリティについての研究動向と先進の対策および今後の展望に触れていただくことによって、ICT技術を中心とした新たなテクノロジーがどのように活かされ、セキュリティを持ったIoTを如何に展開して産業革新を実現させていくことが出来るのか、分野を超えた研究者・技術者、企業の様々な立場の皆様にも大いに参考にしていただけるものと期待しています。 |
| 配布資料 |
|
当日の様子
けいはんな「エジソンの会」第17回会合は、「IoTセキュリティについての研究動向と対策および今後の展望」というテーマで開催致しました。
これまで、製品を開発する、製造する、ユーザーに納めるなど、もの造りひとつをとっても、閉じられた世界の中で個々に問題を捉えて対策していけば良かった時代から、IoTの進展により、あらゆるものがネットワークに繋がっていくことで、製品やサービスに対する外部からの侵入、ひいてはサプライチェーン全体に対する影響などを考慮する必要が生じ、今まで全く想定していなかったリスクが起こる可能性が発生しているということです。今後も益々普及・拡大が予想されるIoT時代に向けて、安全、安心な社会を築くために、我々は統合的な立場からエコシステム全体を捉えることの重要性を理解するとともに、セキュリティに関する基本的な考え方や教育の在り方についても再考すべき時期に来ていることを痛感しました。ご講演頂いた内容は下記の通りです。(文責:公益財団法人国際高等研究所 「エジソンの会」事務局)
「IoTセキュリティの課題と対策および産総研の取り組み」
森 彰 産業技術総合研究所情報技術研究部門ソフトウエアアナリティクス研究
グループ長 兼 住友電工-産総研サイバーセキュリティ連携研究室長
産業技術総合研究所は、1882年に設立され、現在全国10箇所の研究拠点に2千数百人の研究者を含めた約1万人の体制で、様々な領域の科学技術を社会に広めることにより持続可能な社会の構築を目指している。
IoT(Internet of Things)の社会実現には情報技術の分野横断的活用が必要であり、人間のフィジカル空間と情報のサイバー空間の相互の知的情報の融和が鍵となる。産総研ではビッグデータから価値を創造するAI技術、サイバーフィジカルシステム技術、人間計測評価技術、ロボット技術の4つの重点課題の研究と連携を通してIoT社会の実現を進めている。
IoTはクラウド、インターネット、エッジデバイス等ネットワークを介して全体でCPS(Cyber Physical System)を構成しているため、センサーやサービスの数が膨大で、レガシーシステムのネット接続や新旧混合システム構成による脆弱性が深刻であり、そのリスクが物理世界(人命、インフラ等)に影響を与える可能性が高まってきた。さらには、サイバー空間とフィジカル空間の融合が進み、データはさらに増加し、データソースとそれらを利用するサービスの数も爆発的に増加している。データの利活用が産業競争力強化に直結するため、標準化やそれらの評価・認証・認定制度、サプライチェーンなどに反映させるフレームワークの構築と、国際的な標準、規格、規則等への戦略的な取り組みが必須となっている。
産総研は、セキュリティ研究において、サイバー・フィジカルに特化したシステムの研究に取り組み、世界トップレベルの暗号理論研究を行っている。また、標準化、基準、ガイドラインの作成などの知見・経験を豊富に有しており、今後1兆センサー時代のIoTインフラの研究開発を推進していく。
産業界へのIoTの展開により、産業機器同士の密連携動作による効率的生産、生産とサプライチェーンの連動、クラウドへのデータ集約と分析による予知保全、遠隔クラウドによる高度なデータ分析や生産指示、など様々な構想が始まっている。しかし、今の産業ネットワークでは、外部との情報交換は困難であり、現実としてIoTサービスを導入するごとに、セキュリティの再分析・設定変更は不可能である。長期的には、強靱で自らセキュリティを維持できる産業機械が理想ではあるが、現状では今ある機器をどう安全に使い、IoT の世界に繋いでゆくかが重要となる。
そこで、産総研ではDOORMENアーキテクチャーという産業機器を強力に保護するセキュリティ自律管理ネットワークの構築に取り組んでいる。DOORMENは、産業機器の持つ機能で「やりたいこと」「使いたい機能」だけをネットワーク注文するだけで、細かい通信の制御設定はDOORMENが全自動で行い、且つ機能拡張や状況の変化に全自動で追従し、今使う機能以外の通信は自動で全て遮断するためウィルス感染は拡がらず、機器の乗っ取りが起こっても、無関係な機器には干渉出来ない。それらの機能により、ユーザーは利用者の目線でネットワーク管理を実現でき、機器間連携、個別の組み合わせ追加、IoT連携サービスなども簡単に行え、機器台帳の管理のみでセキュリティを維持管理し、メンテナンスも容易となる。既存の産業機器はそのままで、通信内容をネットワーク側で制御することができる。また、同じ機能の通信でも、通信の相手ごとに可否を制御し、正常な通信機能は阻害されないので、産業機器にも安心して使える。時々刻々で制御を変えることも容易で、正常通信を常にDOORMENが把握しているので、異常が起こった際もすぐに検出できる。また異常通信の抑止、警報、機器の切り離しなど、各機器を個別に制御出来るので、異常が起こった機器だけに速やかに対処できる。それらの機能により、低管理コストにて、高精度で確実な通信制御が実現可能である。2019年より1拠点ネットワークの全自動制御を始め、クラウドなど外部接続の管理、IoTプラットフォームとの連携を経て、最終フェーズでは広域通信の自動制御により、Security as a Serviceを実現したい。
IoTは、シミュレーションを基に設計・開発を行うしかなく、現実世界は巻き戻しできない。莫大な数のIoT機器の維持・管理は可能な限り自動化し、プログラムを補修するプログラムも必要となる。サイバーフィジカルソフトウェア工学により、ソフトウェアの維持・修正作業に対しては自動診断、自動修正、動的システム更新を行い、再現性が無く原因の追究が困難な問題に対しては、実行時のログをカーネルレベルで常時記録しておき、クラッシュした場合に実行時ログを再現させることで、逆実行により不具合原因を特定するリバース・エグゼキューションを実現させた。IoTの組み込みに適用すれば、バグを速やかに取ることが可能となるので、セキュリティを大きく向上させることに繋がると期待している。
IoTが普及するためには、信頼性とセキュリティの問題が未だ残存するものの、不具合の発見・修正や軽微な機能拡張の自動化、デバッグの高度化を実現し、サイバーフィジカルセキュリティ工学の進展に精力的に取り組んで行きたい。
「IoTセキュリティ ~その技術体系と実践~」
梶本一夫 パナソニック株式会社全社CTO室ソフトウェア戦略担当理事
パナソニックは、技術10年ビジョンを掲げ、AIロボティックス家電、店舗・接客ソリューション、自動運転・コミュータ、次世代物流・搬送分野などIoT/ロボティクス領域で人工知能、センシング、UI/UXの技術を深化させ、顧客への価値を提供してきた。
昨今、WebからIoTへの移行により、情報漏洩から直接的に生命・財産が侵されるリスクが発生し、垂直統合型から水平分業・組合せの多様化により、一社だけではセーフティやセキュリティが保証できない世界になってきた。また、サプライチェーンの多様化により、ウィルス混入等の経路も多種多様となり、それらへの対応投資とビジネス収益を考えると、BCP(事業継続性)上のリスクも生じており、セキュリティのプロセス技術が必須となっている。
IoTセーフティとセキュリティについて、自動車を例にとって説明するが、自動車システムの全体アーキテクチャーとしては、車載機器部、インフォテイメント部、クラウド部の3つのパートに分かれる。
車載機器部は、LANでECUが結ばれ、ソフトウェアで制御されている。ECU間通信が発生し、複合した連携動作を実現し、機能安全面では自動車の安全度水準(ASIL)に応じた実装要請(ハード、ソフト、プロセス、ツールなど)があり、ADASや自動運転は即時制御必須のため、車内LAN直結で実装されている。それらの特徴から車載機器部は、CANが暗号化されておらず、一般に公開されたOBD2ポートより車内コマンドが解析され、制御や表示データの改ざんが可能である。車は安全性が第一であり、対策が枯れるまで4-5年が必要なため、長期解としては、個々のECUが改ざんを検知する暗復号エンジンなどHSM(Hardware Security Module)の搭載や車内LANの暗号化などが挙げられる。中期解としては、車内LAN信号を観測し異常な動きのパケットを無効化させることである。
インフォテイメント部は、同乗者と情報のインターフェースとなる部分であるが、OSは保安部品部を除き、AGL、Android Auto、CarPlayの3つに収斂されており、車載機器部とはGW機能を介して結ばれ、3D地図の勾配情報によるシフトダウン、ヒヤリハット地域での速度制限など車載機器動作への介入や、各ECUのソフトアップデートなどが実施される。また、コネクティッド機能を介してクラウドサービスと通信を行い、データのやりとりを実施している。それらの特徴から、ソフトのオフライン解析が行われるリスクやUSB、BLE通信で外部からマルウェア感染等を仕掛けられるリスクがある。自身が汚染されるとGWを介し車載機器部のソフトウェア不正アップデートや非正規CANコマンドの送信などを行い、スピードメータなど運転に必要な情報が正常に表示出来なくなるリスクが考えられる。また、コネクティッド機能を介しクラウドサービス側からマルウェア等を仕込まれる可能性もある。対策としては、①ソフト難読化など耐タンパ化対応 ②USBやBLE通信におけるファイヤーウォール ③車載機器部との通信におけるフィルタの徹底実施、ファイヤーウォール化 ④車載機器部とのGW、スピードメータ等運転に必須部分、ナビ、コネクイティッド機能の各々の仮想化によるアイソレート ⑤コネクティッド機能側がファイヤーウォールとしてクラウド側のフィルタリング ⑥それでも侵入、改ざんされた際の改ざん検知と即時書き戻し(WebARGUS for IoT)などの方法が考えられる。
クラウド部は、GPSとの連携による各種サービスや、インフォテイメント部、車載機器部のMDM(Mobile Device Management)などを行う。そのため、通常のクラウド、Webサービス同様、DoS攻撃などのリスク、オーナのなりすまし、プライバシー情報の流出、アップデートの実行、マルウェア感染、MDM乗っ取りリスクなどが考えられる。クラウド部のセキュリティリスク対策はWebセキュリティ対策とイコールであり、サイバー攻撃はITで防ぎ、早期復旧については現在OT (Operational Technology)で行うのみであるが、早期復旧もITに加えてOTで行うことが必要となっている。
IoTセキュリティでの注意点としては、1)オフラインでの十分なハッキング対策 2)製品の全ライフサイクルに渡るリスク分析 3)デフォルトのパスワードのワンタイム化、パスワード忘れ対応では多要素認証の実施 4)製品認証とユーザー認証の徹底による、野良化(管理者不在)機器の接続防止 5)複雑なアーキテクチャーの全体像を把握した上での対策の実施 6)業界分野ごとの過去のしがらみ(CANの平文通信など)の熟知とプロセスアプローチ・アーキテクチャーアプローチ双方で対策の実施 などが挙げられる。
プロセスアプローチとしては、企画、設計、実装、検証の全体プロセスでリスクの混入予防と検査・除去をしっかりと行った上で市場に基盤・商品・サービスを提供しており、市場からのフィードバックを受けながら、脅威分析のフローに基づき、セキュリティ検証フローと検証項目の明確化、製品セキュリティセンターでのホワイトハッカーによるセキュリティ検証サービスを実施している。また、IoTセーフティとセキュリティを支える技術体系を9つの技術分類に分けて対策を検討し、リスクと脅威を分類して個々に対策の想定を行っている。製品やサービスのネットワークセキュリティ課題発生時の対応体制(PSIRT:Panasonic Product Security Incident Response Team)を構築し、2010年4月1日より運用を始めている。
パナソニックは創業者の松下幸之助の綱領に則り、産業人として社会生活の改善と向上を図り、世界文化の進展に寄与し、より良い暮らしと世界の実現を目指して、社会に貢献して行きたい。
[インタラクティブ・セッション]
IoTセキュリティに対するリテラシーの向上策、ホワイトハッカー養成と日本の教育の在り方、強靭なソフトを作るための方策、ハッキングと保険制度、自動化の進歩と人間の幸福、暗証・認証の在り方、サイバー攻撃に対するAIの活用、欠陥通知制度、ソフトウェアバグの公開の在り方、など様々な意見が交換されました。
