IoTセキュリティに関する標準化の動向 ー国内外でガイドラインラッシュ！ー

Transcription

1 IoT セキュリティの動向と対策を考える ~CCDS 製品分野別ガイドラインと共通ガイドラインから ~ 一般社団法人重要生活機器連携セキュリティ協議会 Connected Consumer Device Security Council (CCDS) 代表理事荻野司 Copyright 2018 Connected Consumer Device Security Council Proprietary 1

2 CCDS のご紹介 名称 : 一般社団法人重要生活機器連携セキュリティ協議会 英名 :Connected Consumer Device Security council (CCDS) 設立 :2014 年 10 月 6 日 会長 : 徳田英幸 ( 情報通信研究機構理事長 慶應大学教授 ) 代表理事 : 荻野司 ( 京都大学特任教授 ) 専務理事 事務局長 : 伊藤公祐 ( ゼロワン研究所 ) 理事 : 後藤厚宏 ( 情報セキュリティ大学院大学教授 SIP:PD) 長谷川勝敏 ( イーソル 代表取締役社長 ) 服部博行 ( 株式会社ヴィッツ代表取締役社長 ) 会員数 :161( 正会員以上 :44 一般会員 :88 学術系 :16 協賛 :13) 主な事業 : 1. 生活機器の各分野におけるセキュリティに関する国内外の動向調査 内外諸団体との交流 協力 2. 生活機器の安全と安心を両立するセキュリティ技術の開発 3. セキュリティ設計プロセスの開発や検証方法のガイドラインの開発 策定および国際標準化の推進 4. 生活機器の検証環境の整備 運用管理及び検証事業 セキュリティに関する人材育成や広報 普及啓発活動等 Copyright 2018 Connected Consumer Device Security Council Proprietary 2

3 CCDS の実施体制 セキュリティガイドラインの確立だけでなく 実際のセキュリティの評価 検証のスキームまで確立しようとする 国際的にも数少ない民間主導の産学連携の協議会である 審査委員会 社員総会 理事会 会長 : 慶應義塾大学徳田英幸教授代表理事 : 荻野司事務局 幹事会 CCDS 検証センター CCDS 研究開発センター ユーザビリティ WG セキュリティ技術 WG 事業推進 WG 製品分野別検証グループ 車載器, ホーム GW, 金融 決済端末, 脆弱性検証業務基盤 生活機器セキュリティ研究室 車載器 Sub WG ホーム GW Sub WG 生活機器セキュリティガイドライン WG 金融端末 Sub WG 決済端末 Sub WG 個別技術 WG < 設置可能 > 発表者が主に参加している活動 Copyright 2018 Connected Consumer Device Security Council Proprietary 3

4 CCDSとは 重要生活機器におけるセキュリティ事業の創生 一般民生機器など あらゆるモノが繋がる モノのインターネット HEMS AV家電 医療 ヘルスケア 自動車関連機器 ナビ AV機器等 製品 サービス AVネットワーク HEMSネットワーク 医療 ヘルスケアネットワーク 電力会社 ４K ８K コンテンツ 太陽光 発電 スマート メータ ロボット介護 省エネ制御 家電 照明 蓄電池 コジェネ ネットワーク家電 医療 ヘルスケア機器 EV/HV オフィスエリアの ネットワーク機器 ホーム サーバ HEMS 端末 ウェラブル 機器 医療 ヘルスケア サーバ サービス提供サーバ クラウド ホームゲートウェイ 自動運転 ITS路側機 後付 車載器 車載 ECU 車車間通信 テレマティクス端末 データレコーダ等 持込機器 Newサービス HEMS 関連企業 コンテンツ 提供企業 医療機関 ヘルスケア企業 自動車メーカ 交通管制 Convenience お 弁 当 セ ー ル ITS 自動車安全機能の連携 MFP ATM 機器メーカ 遠隔監視 制御 生活圏の公共エリアの ネットワーク機器 Copyright 2018 Connected Consumer Device Security Council Proprietary 4

5 エントリーポイントと攻撃者の視点 Copyright 2018 Connected Consumer Device Security Council Proprietary 5

6 IoT 活用ー > セキュリティリスク サイバー空間における脅威がモノへ Copyright 2018 Connected Consumer Device Security Council Proprietary 6

7 あたり前になっているハッキング DEFCON:IoT Village: コンテスト事例 ( ) ハッキングコンテスト コンシューマー製品のハッキング大会 ( ワークショップ ) 家庭用ルータ (ASUS, Zyxel 社 ) 防犯カメラ (Netgear, Forscam 社 ) 赤ちゃんモニター (Samsung 社 ) Wi-Fi 対応血圧モニター (Blipcare 社 ) Wi-Fi 対応体重計 (Fitbit Araia 社 ) タイムカード記録装置 (ZK Software 社 ) NAS(Apple 社タイムカプセル ) ガレージ開閉装置 (Chamberlain 社 ) 電気錠 (LockState, Hysoon 社 ) 冷蔵庫 (Samsung 社 ) おもちゃ (HappyCow 社カメラ付き戦車模型 (Wi-Fi 接続 )) 2016 年 : ドローンが追加 2017 年 : 電子レンジ追加 Copyright 2018 Connected Consumer Device Security Council Proprietary 7

8 DEFCON(2016): ハード解析チュートリアル IoTビレッジで紹介された IoT( ハードウェア ) アタックの いろは とは? 0. まず筐体を開ける!( 製品保証は捨てろ ) 1. HWを構成するコンポーネントとリビジョンを把握する 2. チップのデータシートを探せ ( データシートは最良の友!) 3. HW 内の通信とI/Fをできる限り特定する 4. ピン出力をリバースする 5. Wire 上のプロトコルを解析するチップは何を話してるか識別する 6. I/FとアクセスするHWツールを用意する ( 探す なければ作る ) 7. ボードに接続 (wiring) する 8. デバイスを調査する 9. ファームウェア挙動をリバースする 10. 脆弱性を調査 探索実施する 箱は開けられる前提で製品開発が必要 Copyright 2018 Connected Consumer Device Security Council Proprietary 8

9 DEFCON(2017):IoT Village/ICS village Copyright 2018 Connected Consumer Device Security Council Proprietary 9

10 2020年における脅威の想定 つながるIoTサービス ー HEMSネットワーク AV家電ネットワーク 拡大する脆弱性 医療 ヘルスケアネットワーク 何がつながっているか 分からない 脆弱な生活機器が 攻撃の入口に 電力会社 ４K ８K コンテンツ 太陽光 発電 スマート メータ 分野ネットワーク間の連携 ができていない 他分野の生活機器の 思わぬ動作が影響 ロボット介護 省エネ制御 家電 照明 蓄電池 コジェネ ネットワーク家電 医療 ヘルスケア機器 EV/HV HEMS 端末 ホーム サーバ ウェラブル 機器 医療 ヘルスケア サーバ いたる所で生活機器と モバイルデバイスが接続 モバイルデバイスが 脅威の運び役に ゲートウェイ 自動運転 ITS路側機 後付 車載器 車載 ECU テレマティクス端末 データレコーダ等 サービス提供サーバ クラウド 持込機器 車車間通信 Convenience お 弁 当 セ ー ル ITS 自動車安全機能の連携 NEWサービス 多くの生活機器が サーバと通信 プライベートに係る情報の 漏えい 改ざんの危険性 ATM 生活圏の公共エリア 生活機器を遠隔から監視 操作するサービスが増加 遠隔サーバの乗っ取りに よる生活機器への攻撃も Copyright 2018 Connected Consumer Device Security Council Proprietary 10

11 IoT システム攻撃者の視点 ターゲット : 簡単に大量攻撃できそうなもの 制御機能ー > 高価値 ( 人命 コンテンツ 社会的影響など ) の自由う (Return on Investment の高いもの ) 狙いやすい機能 : ファームウェアアップデート機能を狙う! How to : どういう仕組みで動いているか まずは分解してみる 破棄した基盤 パーツから情報収集 攻撃手法は基本的に組込み開発者のデバッグ手法と同じ IoT 製品の制御機能 ( プロトコルメッセージやプログラム FW アップデート ) を奪える糸口を地道に探す ( リバースエンジニアリングとか ) PC/ インターネットサーバ 汎用 I/F のハッキング技術を流用 USB Ethernet WiFI BlueTooth JTAG GPIO UART コストパフォーマンス重視! Copyright 2018 Connected Consumer Device Security Council Proprietary 11

12 IoT セキュリティを評価検証すべき時がきた ~ 評価検証ガイドラインの策定ラッシュ!~ Copyright 2018 Connected Consumer Device Security Council Proprietary 12

13 IoTセキュリティを取り巻く環境 増え続けるIoTのセキュリティ脅威 生活を脅かすサイバー攻撃が増加を続け 攻撃の手口や標的は多様化 IoT機器へ拡大 Miraiボッドネットによる大規模なDDoS攻撃 影響範囲拡大 世界中で感染は100万台以上 台湾製ホームルータの脆弱性による 個人情報の漏えい 米FTCとASUSの間で訴訟に発展 商業衛星をマルウェアでハッキング 国家間の懸案事項に 何が危ないの メーカー責任 何を守ればいいの テロへ利用を想起 商業利用への影響は Copyright 2018 Connected Consumer Device Security Council Proprietary 13

14 規格策定状況 2013年度 自動車 医療機器 家電などの生活機器に関してはセキュリティ規格もなく 対応に遅れ セーフティとセキュリティの国際規格の策定状況 機能安全 セーフティ 基本 分野別 原子力 IEC61513 プロセス産業 IEC61511 自動車 医療機器 IEC 電気 電子 プログラマ ブル電子の 機能安全 ISO IEC 白物家電 IEC60335 産業機械類 IEC62061 製品 部品の セキュリティ機能 JIPDECが認定した 認証機関が組織の セキュリティ体制を認証 セキュリティ 組織 ISO ISMS 情報 セキュリティ マネジメント システム 基本 分野別 策定中 または 未策定 IEC 汎用制御 システムの セキュリティ 策定中 または 未策定 未策定 IPA で実施 ISO セキュリティ 評価 認証 CSSCが制御システムを評価 検証 認証 生活機器に関する セキュリティ評価 検証 認証 を行うための ガイドライン 標準規格 スキームがない 沖縄県で 取組を支援 IPAが認定した評価機関が セキュリティ機能を評価 検証 CSSC:技術研究組合制御システムセキュリティセンター IPA 独立行政法人情報処理推進機構 JIPDEC一般財団法人日本情報経済社会推進協会 Copyright 2018 Connected Consumer Device Security Council Proprietary 14

15 情報処理推進機構 (IPA) での組込みセキュリティの取り組み つながる世界の開発指針をリリース ( 初版 :2016 年 3 月, 第 2 版 :2017 年 6 月 ) IoT 機器やシステムを開発するメーカーに向けて 従前の安全基準対応だけでなく セキュリティ対応にも目を向けた開発を実施してもらうための 基本的に考慮すべき事項をセキュリティガイドラインとして策定 主査 : 名古屋大学高田教授 - CCDS 学術メンバー 副査 : 情報セキュリティ大学院大学学長後藤教授 (CCDS 理事 ) CCDSガイドラインWGメンバーが策定に協力 成果は IoT 推進コンソーシアム IoTセキュリティのガイドラインIoTシステム設計 製造 管理のガイドラインに組み込まれる 実践編となる 高信頼化機能編 も 2017 年 6 月発行済 2017 IPA Copyright 2018 Connected Consumer Device Security Council Proprietary 15

16 つながる世界の開発指針の特徴 IoT 製品 システムの安全性 セキュリティに関して分野横断的に活用可能な国内初の開発指針 対象読者 : IoT 機器 システムの開発者 保守者 経営者 IoT に関連する様々な製品分野 業界において分野横断的に活用されることを想定 内容 : 最低限検討して頂きたい安全 安心に関する事項 ( ライフサイクルでの考慮点 ) 安全 安心な IoT を実現するために IoT 製品やシステムの開発者が開発時に考慮すべきリスクや対策を 17 の指針として明確化 IPA/SEC セミナー資料より 2017 IPA Copyright 2018 Connected Consumer Device Security Council Proprietary 16

17 検討して欲しい開発指針一覧 大項目指針 方針 つながる世界の安全安心に企業として取り組む 指針 1 安全安心の基本方針を策定する 指針 2 安全安心のための体制 人材を見直す 指針 3 内部不正やミスに備える 分析 つながる世界のリスクを認識する 指針 4 守るべきものを特定する 指針 5 つながることによるリスクを想定する 指針 6 つながりで波及するリスクを想定する 指針 7 物理的なリスクを認識する 指針 8 個々でも全体でも守れる設計をする 設計 守るべきものを守る設計を考える 指針 9 つながる相手に迷惑をかけない設計をする 指針 10 安全安心を実現する設計の整合性をとる 指針 11 不特定の相手とつなげられても安全安心を確保できる設計をする 指針 12 安全安心を実現する設計の検証 評価を行う IoT 機器 / システムの開発者が安全 / 安心の確保のために最低限検討して欲しい事項を 開発ライフサイクルに沿って 17 の指針として整理 保守 運用 市場に出た後も守る設計を考える 関係者と一緒に守る 指針 13 自身がどのような状態かを把握し 記録する機能を設ける 指針 14 時間が経っても安全安心を維持する機能を設ける 指針 15 出荷後も IoT リスクを把握し 情報発信する 指針 16 出荷後の関係事業者に守ってもらいたいことを伝える 指針 17 つながることによるリスクを一般利用者に知ってもらう IPA Copyright 2018 Connected Consumer Device Security Council Proprietary 17

18 分野で異なる安心 安全レベル 脅威分析ー > リスク評価ー > 対策検討ー > 実施 1 分野毎に 必要とされる安心 安全レベルが異なる 必要な安心 安全レベル 実際の安心 安全レベル 必要なレベル 安心 安全 A 分野機器 実際のレベル 連携 必要なレベル 安心 安全 B 分野機器 実際のレベル 連携 必要なレベル 安心 安全 C 分野機器 実際のレベル 2 連携時には低いレベルに合わせざるを得ない Copyright 2018 Connected Consumer Device Security Council Proprietary 18

19 CCDS 分野別セキュリティガイドライ v1 v2 目的 製品分野毎に対策すべき脅威が異なる IPA つながる世界の開発指針 検討委員を中心に分野毎に策定 業界にセキュリティ バイ デザインの考え方を普及 ガイドラインの主な内容 対象とするシステム構成 想定されるセキュリティ上の脅威 製品ライフサイクルの各フェーズにおけるセキュリティの取組み (IPA つながる世界の開発指針 との相関 ) 脅威分析 リスク評価の方法 製品全体およびセキュリティ対策機能の第三者セキュリティ評価 対象分野 (4 分野 ) 車載器システム構成 IoT-GW: ホーム GW ケース ATM システム構成 POS システム構成 Copyright 2018 Connected Consumer Device Security Council Proprietary 19

20 規格策定状況 :2016 年度 < セーフティとセキュリティの国際規格の策定状況 > NISC: 内閣サイバーセキュリティセンター CSSC: 技術研究組合制御システムセキュリティセンター IPA: 独立行政法人情報処理推進機構 JIPDEC 一般財団法人日本情報経済社会推進協会 JNSA: 特定非営利活動法人日本ネットワークセキュリティ協会 機能安全 ( セーフティ ) セキュリティ 基本分野別組織基本分野別 原子力 IEC プロセス産業 IEC 策定中または未策定 IEC 汎用制御システムのセキュリティ CSSC が制御システムを評価 検証 認証 自動車 医療機器 IEC 電気 電子 プログラマブル電子の機能安全 ISO IEC 白物家電 IEC 産業機械類 IEC ISO ISMS: 情報セキュリティマネジメントシステム NISC 安全な IoT システムのためのセキュリティに関する一般的枠組 総務省 経済産業省 IoT 推進コンソーシアム IoT セキュリティガイドライン IPA つながる世界の開発指針 CCDS 製品分野別セキュリティガイドライン 車載分野 IoT-GW 分野 金融端末分野 決済端末分野 生活機器に関するセキュリティ評価 検証を行うためのガイドライン 標準規格 スキームがない 製品 部品のセキュリティ機能 JIPDEC が認定した認証機関が組織のセキュリティ体制を認証 ISO セキュリティ評価 認証 IPA が認定した評価機関がセキュリティ機能を評価 検証 JNSA コンシューマー向け IoTセキュリティガイド Copyright 2018 Connected Consumer Device Security Council Proprietary 20

21 IoTセキュリティガイドラインの整備状況 IoTセキュ リティ 一般的枠組 NISC サイバー セキュリティ 戦略 NISC 参照 セキュリティ バイ デザイン 思想によるIoTシステム開発の 提唱 提案 IoTシステムの設計 構築 運用にかかる 基本的な一般要求事項の明確化 IoTセキュリティ ガイドライン IoT推進コンソ 総務省 経済産業省 つながる 世界の 開発指針 産業 展開 協力 日本の考え方の 国際展開 検 参討 照協 力 CCDS 車載器編 CCDS IoT-GW編 IoTサービス関係者全レイヤに向けた セキュリティガイドライン IoTサービス 提供者 IoT基盤 ネットワーク 提供者 製品分野横断で活用できる 安全 安心なIoTシステムの開発指針 チェックリスト CCDS ATM編 製品分野ごとの視点での 脅威やリスクポイントの具体化 設計段階からのセキュリティ検討 ポイントの整理 IoTシステム ベンダー CCDS オープン POS編 Copyright 2018 Connected Consumer Device Security Council Proprietary 21

22 IoT 関連の主なセキュリティガイドライン 抽象度 指針 IPA/SEC つながる世界の開発指針 (2016 年 3 月 ) IoT 推進コンソーシアム IoT セキュリティガイドライン (2016 年 7 月 ) CCDS 製品分野別ガイドライン (2016 年 6 月 ) DHS( 米 ) STRATEGIC PRINCIPLES FOR SECURING THE INTERNET OF THINGS (2016 年 11 月 ) 対策 機能 CSA( 米 ) Security Guidance for Early Adapters of the Internet of Things (2015 年 4 月 ) GSMA( 米 ) IPA/ISEC IoT Security IoT 開発における Guidelines セキュリティ設計の (2016 年 2 月 ) 手引き (2016 年 5 月 ) JNSA コンシューマ向け IoT セキュリティガイド (2016 年 8 月 ) IIC( 米 ) Industrial Internet Security Framework (2016 年 9 月 ) CCDS IoT セキュリティ評価検証ガイドライン (2017 年 6 月 ) 出典 :CCDS 沖縄セキュリティウィークパネル IPA 田丸氏資料を改変 時間 Copyright 2018 Connected Consumer Device Security Council Proprietary 22

23 ガイドラインから国際標準化 ISO/IEC JTC1 SC27/WG4およびSC41 国内委員会 が始動 ISO/IEC JTC1 SC27/WG4 日本のIoTセキュリティガイドラインをベースに 米国CSAなどか らの提案を加味した目次案を検討中 10月下旬のベルリン会合に てNew Work Item化の予定 ISO/IEC JTC1 SC41 IoTセキュリティガイドラインレベルの議論と すでに発行されて いるIoTリファレンスアーキテクチャ ISO/IEC の間を埋 める文書 IoTを安全にするための一般的要求事項 として明文化 することを検討中 IoTシステムの高信頼化のための設計要求事項 を導出する考え方とする方向 ITU-T SG17 Q6 IoTセキュアアップデートスキーム提案をNICT中心に提案 中 CCDS 分野別ガイドラインIoT-GW編をNICT経由で紹介 Q13: ITS専門の新しいWGが発足 CCDS分野別ガイドライン 車載器編を紹介 Copyright 2018 Connected Consumer Device Security Council Proprietary 23

24 米国の動向 IoT Cybersecurity Act 2017 法案 (USA)Aug.2017) IoT 製品の政府調達条件 : メーカー側に既存 (IoT) 製品のソフトウェアアップデートとその証明を要請 修正がきかないハードコードのパスワードを用いることを禁ずる IoT デバイスを政府へ販売するベンダー側にも及ぶ 販売時に脆弱性がないことを約束 問題発見時には パッチを発行して更新する責任を負う 主な評価要件 : 既知の脆弱性はすべて排除しておくことアップデートは 適切に認証され 信用できるものとすること通信 暗号 機器などとの相互接続には 業界標準技術を使用することその他の用件 : 通知要件 アップデート要件 修復要件 サービス継続要件などあり 例外とされること : リソースの乏しいデバイスの例外要件上記要件と同様の要件である 3rd パーティセキュリティ標準の証跡でもよい組織のセキュリティ評価基準があればそれでもよい考察法案の段階だが 米国民間企業も調達要件として参考にする可能性あり IoT セキュリティ認証 ( 検定?) マークへの布石 Copyright 2018 Connected Consumer Device Security Council Proprietary 24

25 IoT 機器のライフサイクルとリスクアセスメント 各フェーズは 該当しない項目や繰り返しとなる項目もある 開発 導入の時系列 モジュール開発 メーカー 企画 設計開発評価 検証 保守 ( 運用 ) 廃棄 流通の時系列 IoT 機器開発メーカー代理店 SI サービス業者 企画 設計開発評価 検証運用 保守廃棄 コモンクライテリア つながる世界の開発指針等 Web サービスなどの運用含む 企画 設計開発 導入評価 検証運用 保守廃棄 Web サービスなどの運用含む ユーザ ( 個人 組織 ) 企画 設計導入評価 検証運用 保守廃棄 ISMS FAIR OCTAVE 等 米国司法省 Systems Development Life Cycle (SDLC) Life-Cycle Phases ( を参考に改変 Copyright 2018 Connected Consumer Device Security Council Proprietary 25

26 スマートハウス環境 ネットワークカメラ 照明器具 エアコン えさやりシステム エアコンや照明器具の操作連携 音声制御アシスタント (Raspberry Pi+Amazon Alexa) ホームネットワーク ボタン制御 ( 自作 IoT 機器 ) ホームゲートウェイ Copyright 2018 Connected Consumer Device Security Council Proprietary 26

27 想定攻撃経路 インターネット 照明器具 ネットワークカメラ AI スピーカー エアコン Wi-Fi ホームゲートウェイ ボタン制御 えさやりシステム Copyright 2018 Connected Consumer Device Security Council Proprietary 27

28 ご清聴ありがとう御座いました CCDS 荻野司 Copyright 2018 Connected Consumer Device Security Council Proprietary 28