IoTセキュリティの課題と産総研の取り組み

国立研究開発法人 産業技術総合研究所

情報技術研究部門

田中 良夫

2017年12月20日産総研 情報・人間工学領域シンポジウム

IoTとセキュリティ 2017– Connected Industriesのセキュリティ -

安全なサイバーフィジカルシステムを実現するセキュリティ

ビッグデータから価値を共創するビッグデータ基盤技術

フィジカル《現実》空間 サイバー《情報》空間

生産《Industry 4.0》 生活《Smart House》サービス《Smart City》

センサー《Internet of Things》

ビッグデータの分析・解析

クラウド・コンピューティング電力・エネルギー《Smart Grid》 高機能暗号

サイバーフィジカルソフトウェア工学

1

23

45

67

9 8

1 01 1

1 2

1 3

1 4 1 51 6

1 7 1 8

1 9

2 0

2 1

2 2

2 3

2 4

2 5

2 6

2 7

2 8

2 9

3 0

3 13 2

3 3

3 4

3 5

3 6

3 7

3 83 9

4 0

4 1

4 2

4 3

4 4

4 5

4 6

4 7

現実空間の活動への反映

大量のデータの取得と情報流通

価値あるコンテンツの創出と利活用を促進する技術

情報技術研究部門産業競争力の強化と豊かで安全な社会の実現に寄与する情報技術の開発

1

3

副研究部門長錦見 美貴子

副研究部門長寳木 和夫

首席研究員後藤 真孝

総括研究主幹古原 和邦

サイバーフィジカルウェア研究グループ（つくば）大岩 寛 研究グループ長

住友電工-産総研サイバーセキュリティ連携研究室（関西センター）森 彰 連携研究室長

サイバーフィジカルクラウド研究グループ（つくば）高野 了成 研究グループ長

サイバーフィジカルセキュリティ研究グループ（つくば）大崎 人士 研究グループ長

ソフトウェアアナリティクス研究グループ(関西センター）森 彰 研究グループ長

高機能暗号研究グループ（臨海副都心センター）花岡 悟一郎 研究グループ長

研究部門長田中 良夫

メディアインタラクション研究グループ（つくば）濱崎 雅弘 研究グループ長

常勤職員： ４７名契約職員： ４５名その他兼務： ３２名

情報技術研究部門の体制

4

IoT/CPS特有のセキュリティの課題

センサーやサービスの数が膨大で変化する高いスケーラビリティやレジリエンシの確保動的変化に対応可能な技術の実現

レガシーシステムのネット接続や新旧混合システム構成による脆弱性が深刻。脆弱性を検知、修復する技術の実現脆弱な機器を守る技術の実現

リスクが物理世界（人命、インフラ等）に影響を与える可能性が高まるセキュリティとセーフティを両立する設計・開発手法の実現予兆を検知して事前に対応する技術と運用の実現

5

IoT/CPS特有のセキュリティの課題

個人情報など機密性の高いデータの利用が期待されるデータの匿名化、秘匿化処理、確実な廃棄を可能とする技術の実現

物理的な攻撃が可能多層防御によるセキュリティの強化ハードウェアレベルのセキュリティ

ライフサイクルが長い。また、人手による監視・管理が困難

リモートからの監視・管理、ソフトウェアの自動アップデートなどの機能

利用可能な電力に制約がある電力消費を抑えるセキュリティの実現

6

サイバーフィジカルセキュリティ

影響

サイバー フィジカル

攻撃対象

サイバー

従来のサイバーセキュリティ機密性への攻撃・機密情報を取得

完全性への攻撃・情報改竄

可用性への攻撃・DOS攻撃による機能停止

サイバー攻撃により物理世界に影響を与える・重要インフラ・自動車・工場

フィジカル

物理攻撃によりサイバー空間（およびそれに続いて物理世界に）影響を与える・サイドチャネル攻撃・Hardware Trojan・電磁波パルス爆弾

物理攻撃により直接物理世界に影響を与える・爆弾テロ

攻撃対象または影響のいずれかにサイバー空間と物理空間の双方が関係する事象に対するセキュリティ。

7

ITの方向性とセキュリティサイバー空間とフィジカル空間の融合が進む。

セキュリティとセーフティの両立が必要。サイバー空間と物理空間のそれぞれが攻撃対象・被害対象になりうる。

機密性や完全性に加え、（特に物理的）可用性への攻撃への対応も必要。

自動車、ロボット、工場、重要インフラなどが重要な対象となる。既存の脆弱なシステムをいかに安全に保つか？

データはさらに増加する。データソース、それらを利用するサービスの数も爆発的に増加する。動的なセキュリティ設定の自動化が必須になる。機密性の高いデータを安全に利用するセキュリティ技術（高機能暗号等）が重要になる。

ＡＩ研究が一層進められ、データの利活用が産業競争力強化に直結する。Security for AI

プライバシ保護付きデータ解析、データの信頼性確保

AI for Security異常検知（予測）、脆弱性のないプログラム自動生成、自動防御システム

エッジ～ネットワーク～クラウドそれぞれの技術開発が加速する。最新の研究成果を規格・標準やそれらの評価・認証・認定制度やサプライチェーンなどに反映させるフレームワークの構築が必要。国際的な標準、規格、規則等への戦略的な取り組みが必要。

米国： NIST SP800-171欧州： NIS Security Directive (The Directive on Security of Network and Information Systems)

8

セキュリティ研究における産総研の特徴・強みソフトウェア工学に基づくセキュリティとセーフティの両立に取り組む

標準化、基準やガイドラインの作成などの知見・経験を豊富に有する

世界トップレベルの暗号理論研究 １兆センサ時代のIoTインフラの研究

ソフトウェアの維持・修正作業をサイバーフィジカルに行う

– プログラム解析

– システム自動診断

– 自動コード修正

– 自動機能合成

– 動的システム更新

– AI for Security /Security for AI

セキュリティ・セーフティの要件分析支援ツール（TACT）

これからのプログラム

セッション１： 標準化、ガイドライン

IoT 時代の政府におけるセーフティとセキュリティの取組み

内閣サイバーセキュリティセンター 企画官結城 則尚 様

多様化するセキュリティ基準とその背景、及びギャップ分析の事例について

サイバーフィジカルセキュリティ研究グループ長大崎 人士

セッション２： つながる自動車のセキュリティ

コネクテッドカーのセキュリティ開発ライフサイクル

日本シノプシス合同会社兜森 清忠 様

車載システムとそれを守るソフトウェア技術について

ソフトウェアアナリティクス研究グループ森 彰

セッション３： つながる工場のセキュリティ

『つながる工場』に向けたセキュリティ動向と取組み

(株)日立製作所山田 勉 様

産業IoTインフラのセキュリティを守るための研究開発の取り組み

サイバーフィジカルウェア研究グループ長大岩 寛

11

本日のポスター展示

セキュリティ基準の分析技術とその実装

MiRK: 電磁波等による電子機器障害への対策技術

IoTシステムのためのセキュリティ設計手法について

産業用IoTインフラのための通信管理・制御技術

ARM TrustZoneおよびTPMを活用したIoTセキュリティ

高機能暗号の構成と安全性評価

データベースの秘匿検索技術

セキュリティ技術を促進する標準・ガイドラインと運用策

12