2017 年 12 月 11 日
セキュア IoT プラットフォーム®で実現する新社会基盤の創造
IoT 時代を支える安心安全な新社会基盤に向けた標準化の取り組みと事例
あらゆるモノがインターネットに接続する IoT 社会において、高度化し悪質化するサイバー攻撃から IoT 機器や情報資産をどのように保護していけばいいのでしょうか。総務省の「IoT セキュリティ総合対策」を受けて、ソフトバンク・テクノロジー株式会社 取締役 常務執行役員であり、弊社 取締役 上級副社長を務める眞柄 泰利が、3 名のゲストを招いて「IoT 時代を支える安心安全な新社会基盤に向けた標準化の取り組みと事例」を紹介します。
※ 本ビデオは 2017 年 11 月 22 日に行われた Softbank Technology Forum 2017 での講演を収録したビデオのダイジェスト版です。
ビデオ全編をご覧になられたい方は本ページ最下部のフォームよりご登録下さい。
欧米の IoT セキュリティの潮流と SBT グループとのパートナーシップについて
一人目のゲストは、米国 Rambus Inc. CEO の Dr. Ron Black 氏です。
眞柄:
本日は米国からお越しいただき、ありがとうございます。早速ですが、Rambus(ラムバス)社についてご紹介いただけるでしょうか。
Black 氏:
ラムバス社は 1990 年に創業し、高速に画像を保存する技術などを任天堂やソニーのゲーム機に提供してきました。その後、Cryptography Research を買収し、IoT セキュリティサービスを開始しました。サービスの基本は、データセンターとエッジデバイス間のデータ転送を、より速くスマートに安全にする技術の提供です。例えば、iPhone で利用されている Apple Pay なども、バックエンドのシステムは当社のテクノロジーを採用しています。
眞柄:
各種の決済や IoT 機器に自動車など、多岐にわたるエッジデバイスの認証を支えてきたラムバス社は、社会インフラや IoT 製品に関連する事件や事故などの事例にも詳しいと思います。ただセキュリティに関する事例は、なかなか公開されるケースが少ないのですが、可能な範囲で教えていただけるでしょうか。
Black 氏:
市場に出回っている約 70 %のデバイスが脆弱性を抱えている、という調査結果が、2014 年に HP 社から発表されています。実際に、中国の電子機器メーカーが製造した Web カメラに脆弱性があり、4 万 3000 台のカメラがリコールされた事例があります。また、D-LINK 社はセキュリティに問題のあるルーターとカメラを販売して、米国の公正取引委員会から提訴されました。さらに、ダラスでは 156 台の緊急警報システムがハッキングされ、130 万人の居住者にサイレンによるアタックが繰り返されました。この事例では、容易にハッキングされてしまう緊急通報システムを運用しているダラス州政府に対して、住民が大きな不安を抱くようになりました。
眞柄:
70 %というのは驚くべき数字ですね。ニュースになった事例だけでも、これだけ大きな被害が出ているとしたら、今後はさらに深刻な問題になっていくのではないでしょうか。この問題に対して、米国や欧州の政府は、どのようなセキュリティ対策を取ろうとしているのでしょう。
Black 氏:
政府としては、産業分野でのセキュリティ対策に向けた注力がなければ、IoT の秩序そのものが崩壊してしまう、という危機意識を持っています。米国政府は、2 ヶ月前に民主党と共和党が協力して、セキュリティ対策に関する法案を提案しています。その法案では、政府に販売する製品にはセキュリティ機能が必須となります。もう一つ興味深い動向として、米国の国防省ではサイバー戦争を想定して、これまで組織の中で地位の低かったサイバー セキュリティ グループを最も高いレベルに昇進させました。
一方のヨーロッパでは、個人情報の保護が最優先されています。EU では顧客の情報などを流出してしまうと、高額の罰金を支払わなければなりません。その対策として、セキュリティの強化が求められています。
眞柄:
米国や欧州の状況がよく分かりました。国家レベルでサイバー攻撃への対策が強化される中にあって、ラムバス社としては IoT セキュリティに対して、どのような役割を果たしていく考えでしょうか。
Black 氏:
我々は、エンドデバイスとデータを確実に保護し、安全な接続性を確立してデバイス セキュリティのライフサイクルを管理するために、CryptoManager とセキュア IoT プラットフォームの連携を推進していきます。グローバルで IoT 機器とそのデータを保護するために、ソフトバンク・テクノロジーグループとサイバートラストに期待しています。
IoT 時代のビル管理ステムへ向けた取り組み
二人目の対談は、株式会社竹中工務店 情報エンジニアリング本部長 後神 洋介氏です。IoT 時代に求められるビル管理システムについて、事例を交えてお話いただきました。
眞柄:
IoT 時代になるとビル管理システムというのは、どのように進化していくのでしょうか。
後神氏:
竹中工務店が目指している IoT 時代のビル管理システムは、クラウドを活用してビルの状態を見える化し、柔軟性やリアルタイム性のあるパーソナルな制御やデマンド レスポンスの提供です。しかし、ビル管理システムの高度化は、危惧しなければならない面もあります。それを象徴するのが、この youtube に公開されている動画 です。
ビル管理システムがハッキングされてしまうと、照明の点灯でインベーダーゲームが映し出されるなど、やりたい放題の被害が起こるのです。現在のビルの設備や制御に関連した機器は、脆弱性を抱えています。
眞柄:
これは深刻な問題ですね。こうした脆弱性に付け込まれないようにする対策が必要になると思います。
後神氏:
そこで、IoT 機器の脆弱性を診断する実証実験を実施することにしました。2017 年 11 月から 12 月まで、2 か月をかけてソフトバンク・テクノロジーとサイバートラストの協力を得て、データ処理や認証情報などへの不正アクセスを診断します。デバイスや制御コントローラーなどに潜む脆弱性や潜在的なセキュリティ要因を検出します。
眞柄:
セキュリティについては、事象が起きなくて当たり前と思われているので、被害を未然に防ぐことにつながる脆弱性診断は、プロアクティブな取り組みとして重要になると思います。
後神氏:
実証実験の結果をもとに、共同でビル管理システムのセキュリティ対策を強化し、ビル管理システムをはじめとした EMS 市場向けのソリューションの共同開発を進めていきたいと考えています。
着衣型ウェアラブルデバイス「hamon®」による安心安全な生体情報の活用
最後の対談は、ミツフジ株式会社の代表取締役社長 三寺 歩氏です。京都で西陣織工場として創業した同社は、世界で唯一の、繊維からサービスまでを提供するウェアラブル IoT 企業として Life Intelligence 「生体情報で人間の未知を編み解く」製品やサービスを開発し製造しています。
眞柄:
御社は 90 年代に開発した伝導性銀メッキ繊維をきっかけとして、繊維メーカーから IoT メーカーへと進化してきましたが、早くから生体情報を個人情報と捉えて、安全にクラウドへアップロードすることに取り組まれています。
三寺氏:
もともと銀メッキ繊維を 25 年前に開発し、西陣織りという織る技術を活かして、生体情報を取得できるウェアラブルデバイスの hamon を製造してきました。実際にどのような生体情報が取れるのか、見てもらうのが早いと思います。
この生体データという個人情報を安全に保護して、なりすまし防止や暗号化通信にクラウドアクセス認証などを実現するために、セキュア IoT プラットフォームの採用を決めました。
眞柄:
我々も数多くのバイタルセンサーのメーカーと話をしてきましたが、これだけセキュリティを重要に考えているメーカーと出会ったのは初めてでした。とても貴重な機会をもらい、協力していくことにしました。
三寺氏:
来年 1 月にラスベガスで開催される CES 2018 では、サイバートラストにも出展いただき、hamon の セキュリティ面での強化についてご紹介いただく予定です。
眞柄:
それはとても楽しみです。今日はありがとうございました。
かつて、PC がメーカー主導で設計され製造されていた時代には、我々のようなセキュリティを提供する会社は、製品が出荷されたあとのサービスとしてユーザーの皆様の安全と安心を担保していました。
しかし、IoT 時代に突入すると、デバイスのライフサイクルは PC よりも長くなり、より広く社会に浸透していくようになります。そして、アップルやマイクロソフトにインテルといった特定の企業だけが規格や仕様を定義してきた PC とは異なり、数多くのメーカーが自動車や家電品やスマートホームなどの製品に IoT 機器を組み込んで製品化していくようになります。その結果、もしも組み込まれた IoT 機器に脆弱性があれば、世界中からサイバー攻撃に遭い、甚大な被害をもたらす危険性があるのです。
そうした被害を発生させないためには、チップの製造段階から安全性を識別できる仕組みづくりが重要になります。セキュア IoT プラットフォームは、IoT の各レイヤーに強固な鍵と認証を提供することで、IoT 機器のライフサイクルマネジメントを実現し、豊かな IoT 社会を実現するエコシステムを提供します。
※ 本記事は 2017 年 11 月 22 日に行われた Softbank Technology Forum 2017 での講演を記事化したものです。
全編収録動画がご覧いただけます
メールアドレスをご登録いただく事で、本講演の全編を収録した完全版の動画をご覧いただけます。下のフォームに必要事項をご記入の上送信ください。