“明日”をつむぐテクノロジー special

本格的な運用が始まったIoTに向けて「安心・安全・快適を実現するIoTセキュリティ」

※記事中の情報につきましては、すべて取材時点のものとなります。
モノや空間の状態をセンシングしインターネットを介してそれらデータを収集する「IoT」(Internet of Things)を活用したアプリケーションやサービスが広がりを見せている。東芝はIoT時代の到来を見据えて、IoTシステムのセキュリティを高めるテクノロジーやソリューションに対する取り組みを進めている。グループの総力を集めて、安心・安全・快適なIoT社会の実現を目指す。
天野 隆 氏 株式会社東芝 インダストリアルICTソリューション社 ソフトウェア技師長
枡田 鉄也 氏 東芝ITサービス株式会社  ITO第二サービス部 サポートサービス部 セキュリティオペレーションセンタ センタ長

センサーを使ってモノや空間の状態をセンシングし、インターネットを介してそれらデータを収集する、いわゆる「IoT」(Internet of Things)を活用したアプリケーションやサービスが立ち上がってきた。

スマートフォンやウェアラブルデバイスを使ったパーソナルユースに加えて、工場設備や社会インフラなどの状況をセンシングするような産業用途においてもさまざまなメリットや価値をもたらすとして、テクノロジーとビジネスの両面でIoTは大きな注目を集めている。

一方で、新たな課題として浮上してきたのがセキュリティだ(図1)。「外部ネットワークに接続されていない閉じた世界の中で運用していた従来のシステムとは違い、IoTではインターネットやクラウドなどのオープンなテクノロジーを利用するため、一般的なICTと同様にセキュリティ脅威にさらされる可能性が指摘されます」と、東芝のインダストリアルICTソリューション社の天野 隆氏は説明する。

例えば、センサーやクラウド上のデータの一部が抜き取られたり書き換えられてしまえば意図しない制御に至る可能性もあり、最悪の場合はなんらかの事故にもつながりかねない。実際に、制御システムのセキュリティインシデント情報を収集しているICS CERTによると2014年9月〜2015年2月に245件もの事故が報告されている※1。またその事故の攻撃方法の多くはICT環境と共通の攻撃となっている。

※1 【出典】 ICS-CERT Monitor September 2014 - February 2015
https://ics-cert.us-cert.gov/sites/default/files/Monitors/ICS-CERT_Monitor_Sep2014-Feb2015.pdf
図1 新たな課題として浮上しているIoTのセキュリティ
リンク

情報通信技術(ICT)と制御技術(OT)が支えるIoT

IoT時代」の到来が迫る中で、IoTシステムのセキュリティの確立が急務となっているが、東芝ではセキュリティ技術とソリューションの開発に早くから取り組んできた。

IoTシステムを実現するには、ネットワークやクラウドなどを対象にした従来の情報通信技術(Information and Communication Technology)と、制御システムを対象にした制御技術(Operational Technology)の両方が必要で、いわば『IoT=ICT+OT』とも表せます。そのため、ICTとOTの両分野のセキュリティ対策を組み合わせてIoTシステムのセキュリティを確立していく必要があります」と天野氏は指摘する。

従来のセキュリティ対策に比べてさらに複雑になると見込まれるIoTシステムのセキュリティにおいて、東芝の強みは3点に集約されると天野氏は述べる(図2)。

1点目が、センサーやデバイスなどのエッジデバイスからクラウドまで、エンド・ツー・エンドでのセキュリティに対応できる点である。

2点目が社会インフラに関連したさまざまな制御システムの構築や運用において多くの実績と経験を持っていることだ。

そして3点目がICTセキュリティに関する豊富な実績とソリューション群である。「東芝自身もグループ会社を合わせた20万ユーザーの環境を守ってきた実績を持っています」と天野氏。

東芝では、これらの強みとなる技術を組み合わせながら、IoTを使ったサービスを提供する事業者に向けて、IoTセキュリティソリューションを展開していく考えである。

図2 IoTセキュリティに関する東芝グループの強み
リンク

IoT システムのライフサイクルセキュリティをサポート

具体的な同社のセキュリティ対策について、保守・運用を担う東芝ITサービスの枡田鉄也氏に紹介してもらおう。

枡田氏はセキュリティ対策の基本はPDCAサイクルにあるとし、Planに相当する「防御」、Doに相当する「検知・分析」、Checkに相当する「予防」、および、Actionに相当する「対処」をトータルで進めていくことが重要と強調する(図3)。

まず「防御」については、静的なパターンマッチングによってマルウェアを検出する従来の手法に加えて、ダイナミックな検出やログ分析を行って検出精度を高めるとともに、感染を想定した事後対策を整えて、「入口対策+出口対策+動的対策+ログの相関分析※2」という多面的な防御を実施する。

「検知・分析」については、顧客サイトにセキュリティ専門スタッフが駐在し、アラートなどを精査して速やかな対応を行う運用駐在型サービスなどを提供する。「センサーからは時には異常値が上がってくることもあるため、過剰検知や誤検知を防ぐためにもアラートの取捨選択は極めて重要です」と枡田氏。

「予防」については、統合的なセキュリティ診断サービスなどを通じて潜在的な脅威の洗い出しを行う。例えば、放置されている管理者権限のアカウントの棚卸しや、OS、アプリケーションのバージョンチェックとパッチ適用などの提案である。また、人的な予防対策として、例えば標的型訓練メールを社内全員に意図的に送り、組織のセキュリティ意識を向上するような取り組みも提案するという。

こうした対策を行っても被害を受ける可能性はゼロにはならないため、万が一の「対処」として、フォレンジック※3(証跡)の収集や分析サービスも提供する。

枡田氏は、「PDCAのそれぞれでサービスを提供し、お客様のライフサイクルのすべてにわたってセキュリティのサポートを行っています」と、同社のソリューションの価値を訴求する。

※2 相関分析:セキュリティ機器における複数のログより関連性を分析し、その相関関係から脅威を見つけ出す分析手法
※3 フォレンジック:不正プログラムなどに感染したPCを調査し、侵入ルートや被害状況を解析する技術
図3 東芝ITサービスが提供するPDCAサイクルにのっとった
        セキュリティソリューションの概要
リンク

セキュリティオペレーションセンタを増強

東芝ITサービスではIoT時代を見据えて、2015年9月7日に、東京都府中市にある同社事業所内に「セキュリティオペレーションセンタ」(SOC)を開設した(写真1)。従来も同様のセンターを持っていたが、物理的なセキュリティを強化するとともに、エリアごとに多層のセキュリティを設けるなどして、セキュリティインシデントの発生に対してより迅速かつ的確に対応できるようにしたのが特徴である。

IoTを活用したサービスを提供されるお客様にとって、24時間の運用監視に対応したこうしたサポート体制の存在はなによりの価値を持つと考えています。これらのソリューションを利用していただくことで、IoTサービスの創造や拡充に安心して取り組んでいただけるものと確信しています」と同センタのセンタ長を務める枡田氏は述べる。

なお、ここでは割愛したが、東芝はIoTシステムの構築に必要なさまざまなソリューションや技術も提供している。たとえば、センサーから収集した大量のデータをリアルタイムに分析するビッグデータ解析技術、エージェント技術を使ってセンサーからクラウドの間で分散処理の最適化を図る「Chip to Cloud」(C2C)、センサーから取得した映像や音声を解析する「メディア・インテリジェンス」などが挙げられる。

「そうしたIoT関連テクノロジーに加えて、社会インフラやエネルギーなど重要なシステムを数多く手掛けてきた実績と、IoT時代に対応した新しいセキュリティ技術を通じて、安心で安全で快適な社会サービスの実現をお手伝いしていきます」と天野氏は展望を示す。

当初は業界の流行語(バズワード)とも言われていた「IoT」だが、いよいよ本格的な運用が始まり、大きな市場へと発展していくことが見込まれている。東芝は新たな時代に向けて、外部とのパートナーシップも強化しながら、グループの総力を挙げて取り組みを進めていく。

東芝は2015年09月16日、IoT(Internet of Things)のセキュリティソリューションに関して、インテル コーポレーション(以下、インテル)との協業に合意しました。セキュリティプラットフォーム「Critical Infrastructure Protection」を初めとするインテルのセキュリティソリューションを東芝のIoTソリューションに順次適用し、さまざまなセキュリティリスクに対応した安全・安心なIoTシステムの構築を目指します。
>プレスリリースはこちら
pagetop

お問い合わせ