自己紹介 : 情報セキュリティ大学院大学本学は 2004 年に開学し新しい学問の体系化と専門家の育成を旗印に情報セキュリティ専門の独立大学院として教育と研究に携わってきました 2017 年 3 月末までに修士 339 名博士 30 名の修了生が巣立ちそれぞれの所属組織において情報セキュリ

Size: px

Start display at page:

Download "自己紹介 : 情報セキュリティ大学院大学本学は 2004 年に開学し新しい学問の体系化と専門家の育成を旗印に情報セキュリティ専門の独立大学院として教育と研究に携わってきました 2017 年 3 月末までに修士 339 名博士 30 名の修了生が巣立ちそれぞれの所属組織において情報セキュリ"

とらふみあわび
5 years ago
Views:

1 安心安全な IoT 社会の実現に向けて情報セキュリティ大学院大学内閣府 SIP プログラムディレクタ (PD) 一般社団法人重要生活機器連携セキュリティ協議会理事後藤厚宏 1

自己紹介 : 情報セキュリティ大学院大学本学は 2004 年に開学し新しい学問の体系化と専門家の育成を旗印に情報セキュリティ専門の独立大学院として教育と研究に携わってきました 2017 年 3 月末までに修士 339 名博士 30 名の修了生が巣立ちそれぞれの所属組織において情報セキュリティに関する中核的業務を担っています本学はこれからも様々な分野の意欲的な学生を受け入れ

2 自己紹介 : 情報セキュリティ大学院大学本学は 2004 年に開学し新しい学問の体系化と専門家の育成を旗印に情報セキュリティ専門の独立大学院として教育と研究に携わってきました 2017 年 3 月末までに修士 339 名博士 30 名の修了生が巣立ちそれぞれの所属組織において情報セキュリティに関する中核的業務を担っています本学はこれからも様々な分野の意欲的な学生を受け入れ明日の信頼を創る高度な情報セキュリティ専門人材の育成に努める所存です総合科学 : 情報セキュリティカリキュラム学長後藤厚宏技術系数理科学コースサイバーセキュリティとガバナンスコースマネジメント系セキュリティ / リスクマネジメントコース本学の特色システムデザインコース情報セキュリティ専門の大学院大学 : 修士 ( 情報学 ) 博士 ( 情報学 ) 平日夜間土曜日にも開講し社会人も学びやすい授業環境横浜市神奈川区鶴屋町 ( 横浜駅きた西口徒歩 1 分 ) 2

3 目次サイバー攻撃のターゲットは重要インフラへ IoT の本格的な普及に向けたセキュリティ対策サイバーレジリエントな社会フレームワーク 3

4 1. サイバー攻撃のターゲットは重要インフラへ 4

5 サイバー攻撃のターゲットは重要インフラへ重要インフラ攻撃者情報通信金融航空鉄道電力ガス医療水道政府行政サービスサイバー攻撃物流石油クレジット化学内閣サイバーセキュリティセンター (NISC) が 13 分野を指定 5

サイバー攻撃のターゲットは重要インフラへ事例 1 ウクライナ西部でサイバー攻撃による大規模停電サイバー攻撃によって大規模な停電に至った初めての事例

標的型メールによる攻撃が原因とされるウクライナのニュース番組で報道 (12 月 24 日 ) http://ru.tsn.

6 サイバー攻撃のターゲットは重要インフラへ事例 1 ウクライナ西部でサイバー攻撃による大規模停電サイバー攻撃によって大規模な停電に至った初めての事例ウクライナの西部の都市イヴァーノ = フランキーウシクで 140 万世帯の停電復旧までに約 6 時間を要する (2015 年 12 月 ) 標的型メールによる攻撃が原因とされるウクライナのニュース番組で報道 (12 月 24 日 ) 事例 2 欧州鉄道保護システムに脆弱性(2016 年 1 月発表 ) 列車の競合進路を防止する鉄道保護システムの脆弱性を突いた攻撃により衝突事故等の重大な事故が引き起こされる可能性指摘出展 :Security Affairs 事例 3 イラン核施設原子力発電所へのサイバー攻撃(2010 年 ) Windowsの未知の脆弱性を利用 USBデバイスを経由した多段階の感染により外部と遮断されたシステムでウラン濃縮用遠心分離機を破壊 (Stuxnet) 出展 :Kasperski 6

7 重要インフラの制御ネットワークインフラ事業の競争力確保のために制御ネットワークによるインフラ設備の遠隔制御が必須な時代 ( 効率性保守性最適制御等 ) 重要インフラ事業者のオペレーションセンター制御ネットワーク制御サーバ制御スイッチなど機器数 : 数千台規模インフラ設備電力網鉄道網通信網発電所変電所変電所変電所変電所変電所利用者利用者 7

8 サイバー攻撃リスクの高まり重要インフラ事業者のオペレーションセンター OA 環境 (IT) 制御ネットワーク制御サーバ制御スイッチなど機器数 : 数千台規模サイバー攻撃 ( 保守時 ) STUXNET の事例! サイバー攻撃 ( ウィルス ) 脆弱な保守用端末保守用ポートは致命傷に! 偽情報サイバー攻撃 ( 製造時の仕掛け ) 偽情報サプライチェーンのリスク誤動作インフラ設備電力網鉄道網通信網発電所偽命令変電所変電所変電所変電所誤動作変電所偽命令利用者利用者 8

9 重要インフラ等におけるサイバーセキュリティの確保内閣府 SIP での取組み 9

10 重要インフラのサイバーセキュリティ確保の重要性重要インフラ等へのサイバー攻撃の脅威は現実に日本の重要インフラ産業規模は 180 兆円国内インフラの強靭さは投資を呼び込む要件 & インフラ輸出競争力の源泉 2020 年オリンピックパラリンピック東京大会ロンドン (2012 年 ) リオ (2016 年 ) から 2020 東京大会の最大のリスクは日本のレピュテーションの向上失墜勘所となるセキュリティ製品技術の自給の確保技術安全保障グローバル連携を強化するためには国内での技術と運用の自給が必須 10

11 重要インフラ等におけるサイバーセキュリティ確保社会実装 ( 重要インフラ ) Trusted Operational Platform for Cybersecurity(TOP) サイバーセキュリティの技術導入運用手順から人材までをセットで技術と運用の自給優れたセキュリティ技術ノウハウを集約できるプラットフォーム化グローバル連携技術開発 (2016 年 1 月 ~ 2019 年度予定 ) 真贋判定技術動作監視解析防御技術コア技術適合性確認のあり方社会実装技術情報共有 IoT 向け暗号実装技術評価検証人材育成 11

12 重要インフラ等におけるサイバーセキュリティ確保社会実装 ( 重要インフラ ) 技術開発 (2016 年 1 月 ~ 2019 年度予定 ) コア技術社会実装技術 Trusted Operational Platform for Cybersecurity(TOP) サイバーセキュリティの技術

12 12 重要インフラ等におけるサイバーセキュリティ確保社会実装 ( 重要インフラ ) 技術開発 (2016 年 1 月 ~ 2019 年度予定 ) コア技術社会実装技術 Trusted Operational Platform for Cybersecurity(TOP) サイバーセキュリティの技術導入運用手順から人材までをセットで技術と運用の自給優れたセキュリティ技術ノウハウを集約できるプラットフォーム化グローバル連携パナソニック三菱電機慶応大名工大 N T T コミュ日立製作所産総研パナソニックルネサス E C S E C C S S C 日立製作所三菱電機富士通 N T T

13 SIP サイバーの取り組み : 免疫力と組織力重要インフラ事業者の主体的な取組み砦技術免疫技術組織力アンチウィルスファイアウォール等真贋判定動作監視解析防御 IoT 向けセキュリティ人材育成攻撃者侵入未知の脆弱性閲覧一次感染 Stop 攻撃未知の脆弱性 Stop 重要インフラ事業の設備他事業者情報共有 13

14 制御ネットワークシステムのセキュリティ ( 免疫力 ) 強化 14

15 サプライチェーンのリスク機器が改ざんされ不正なソフトウェアが混入するおそれ NTT SC 研から借用 15

16 大規模システムの真贋判定 (NTT 他 ) 設備全体の機器のソフトやデータについてマルウェア等による改変を検知しサプライチェーンリスクと運用時リスクの対処オペレーションセンタークラウドサーバ原本管理センターサーバ機器信頼の基点信頼の基点信頼の基点信頼の基点信頼の基点制御ネットワーク信頼の基点信頼の基点保守ベンダ制御機器信頼の基点セキュリティモジュール 16

17 新旧機器混在下でのセキュリティ耐性を強化 ( 日立 ) サイバー攻撃の脅威を早期に検知する新規アルゴリズムを開発 Hitachi Anomaly Detector として製品化へ 17

18 多様な IoT 機器へのサイバー攻撃を検知 ( 三菱電機 NTT 他 ) 多種多様な IoT 機器の接続を自動検出未知を含む IoT システムの動作監視解析セキュリティ監視センタ膨大な IoT 機器により構成された IoT システムに対応 Deep Learning IoT-GW IoT-GW 分析 / 分類サーバ通信ネットワーク統計化処理 IoT-GW IoT-GW IoT-GW IoT 機器 18

19 内閣府 SIP 重要インフラ等におけるサイバーセキュリティの確保の取り組み 1. 制御ネットワークシステムのセキュリティ ( 免疫力 ) 強化サプライチェーン上での改変を検知して異常動作を阻止脅威の侵入を前提とし業務継続のための対策を支援新旧機器混在下でのセキュリティ耐性を強化異常検知時においても安全な運用継続を実現 2.IoT システムの普及拡大に先行したセキュリティ対策技術多様な IoT 機器に自動応答してサイバー攻撃を検知 IoT のセキュリティを実現する超低電力暗号実装技術 IoT 機器における安全な暗号鍵生成のための乱数生成評価技術 3. 重要インフラのセキュリティを確保する組織力強化と仕組みづくりセキュリティ技術の普及を促進する標準ガイドラインと運用策脅威情報を共有する基盤を整備し組織としての対応力を強化重要インフラの現場力を強化するセキュリティ人材育成 4.SIP 自動走行システムとの課題間連携ダイナミックマップインフラのセキュリティ強化 19

20 2.IoT の本格的な普及に向けたセキュリティ対策茹でカエルにならないために 20

21 IoT 機器が社会インフラへサイバー攻撃脆弱性のある IoT 機器が大規模 DDoS 攻撃の踏み台事例 1 マネージド DNS サービス Dyn への DDoS 攻撃 (2016/10) 約 6 時間にわたりサービスが不安定に PayPal, Twitter, Amazon, Netflix なども影響を受けた攻撃規模 : 600 ギガ bps~ テラ bps Bot の規模は 10 万台以上? 家庭用ルータ監視カメラ他の遠隔管理機能が悪用された模様 21

22 サイバーデブリ ( サイバー環境問題 ) 脆弱性のあるIoT 機器が大規模 DDoS 攻撃の踏み台ノラIoTの急増リスクサイバーデブリ (by IISEC 水越一郎氏 ) 環境の悪化に気が付きにくい ( 茹でカエル ) 気が付いたときの事後対処のコスト大 HEMS Home Medical GW ITS 車載器 22

23 Mirai と DT(Deutsche Telekom) 事案の振り返り IOT がサイバー環境汚染の原因にならないために 23

24 Mirai 関連 / 出来事タイムライン日時出来事 2016/9/20 セキュリティ blog KrebsOnSecurity への攻撃 (DDoS 攻撃の規模は当時最大級の 620Gbps) 2016/9/ /9/ /10/ /11/27 仏ホスティング事業者 OVH への攻撃 (15 万台の監視カメラから約 1Tbps の攻撃を受ける ) Mirai ソースコード公開 by Anna-senpai ( 結果 Mirai 亜種が作られることになる ) マネージド DNS サービスを展開する Dyn への攻撃 (Twitter 等の有名サービスへのアクセスに影響あり ) Mirai 亜種による世界規模の感染活動発生 (Deutsche Telekom の顧客 90 万人に影響発生 ) アイルランドのキャリア Eir 製品の脆弱性が公開 (2016/11/07) TR-064 がインターネット側から実行できてしまう DT の顧客ルータは当該脆弱性を持っていなかったが 24

25 Deutsche Telekom の対応 (DT 事案 : NTT 研究所の分析 ) 新たな被害を防ぐためにネットワークにフィルタを設定攻撃者が遠隔保守インタフェースにアクセスすることを防ぐこれと並行してルータ製造企業に修正ファームウェア作成を依頼発生からほぼ一日で影響を受けた端末に対して配布開始影響の有無に関わらず Speedport ルータの全モデルをチェックし適切なファームウェアをリリース以下のモデルが最も早くリリース Speedport W921V (fiber モデル含む ) Speedport W723V Type B 25

26 DT 事案から学べること IoT にセキュリティ保守サービスが必要サプライチェーン ( 機器ベンダ ) の対応力が重要遠隔アップデート機能が必須 26

27 サイバーデブリと茹でカエル IOT 時代のサイバー環境対策 27

28 IoT 時代のサイバー環境対策ものとしての IoT に着目すると安全に向けた長年の取組! 産官での IoT セキュリティガイドラインの整備の取り組みセキュリティの作り込み Safety Design Security by Design セキュリティ事業モデル遠隔管理促進策支援策制度 PL 法など CCDS 車載器編 CCDS IoT-GW 編 CCDS ATM 編 CCDS オープン POS 編 28

セキュリティ事業モデル Safety Design 遠隔管理遠隔アップデート機構 Security

29 IoT 時代のサイバー環境対策 Security by Design を補強するために OTA Over The Air OTA 更新をすべての IoT にセキュリティの作り込みセキュリティ事業モデル Safety Design 遠隔管理遠隔アップデート機構 Security by Design Mirai が狙ったのは IoT 端末の脆弱な遠隔管理機能! 促進策支援策制度 PL 法など 29

30 OTA (Over-the-Air) ソフトウェア更新自動車のリコールに占める S/W, F/W 更新の割合が増加無線通信による車載ソフトウェアの更新多数の技術課題と事業課題制度の課題パッチの事前検証自動車メーカー Update OTA 更新のセキュア化 Update 適切な更新タイミング GW Update ECU ECU ECU ECU メーカー等 OTA センター Update 30

31 OTA ソフトウェア更新を広く IoT に拡大する上での課題自動車業界は OEM ベンダーが主導力を発揮できるとしても 10 年以上のパッチサポート (Long-tail maintenance) は可能か? 今開発中で 2020 年製品に搭載されるソフトウェアのパッチを 2030 年 2040 年に提供できるか? テスト環境は? ソフトウェア脆弱性の開示とパッチ提供を速やかに ( ノラ IoT で社会が汚染される前に ) 普及できるか IT 業界で一般化するまでに 10 年近く要した制御機器医療機器コンシューマ機器などはこれから 31

32 IoT 時代のサイバー環境対策 OTA Over The Air セキュアな OTA 更新を事業用すべての IoT にセキュリティの作り込み Safety Design セキュア遠隔アップデート機構 Security by Design セキュリティ事業モデル促進策支援策制度遠隔管理 PL 法など寿命機能 (kill timer?) 安価な IoT 用に IoT の終活支援機能 32

33 IoT 時代のサイバー環境対策セキュリティの作り込み Safety Design Security by Design セキュア遠隔アップデート機構寿命機能 (kill timer?) セキュリティ事業モデル遠隔管理セキュリティ保守サービス促進策支援策制度 PL 法などコンシューマ向け IoT 機器を含む幅広い IoT をセキュアに 33

34 IoT の遠隔セキュリティ保守サービス事業者向け IoT( オフィス機器工場の機器等 ) 安全設計 + セキュリティ設計 (OTA 更新機能含む ) 企業 IT 向けマネージドセキュリティサービス (MSS) を IoT に拡張 ( 現在進行中 ) コンシューマ向け IoT( 家電製品等 ) の保守は? 売り切り製品 + 有料保守サービスは難セキュリティ保守付の non 売切りモデルに! cf. 水越他 Firmware Update Trend in the Internet of Things -An Empirical Survey of Japanese HGW Vendors-, CTISRM

35 IoT 時代のサイバー環境対策セキュア遠隔アップデート機構の組込みと non 売切りモデルの IoT サービスの促進策支援策セキュリティの作り込み Safety Design Security by Design セキュア遠隔アップデート機構セキュリティ事業モデル遠隔管理 IoT はセキュリティ保守付の non 売切りモデル促進策支援策制度 PL 法など??? 35

36 3. サイバーレジリエントな社会フレームワーク 36

37 サイバーレジリエントな社会へ豊かな IoT 時代を迎えるための促進策支援策グローバルに通用する枠組作り社会的な倫理規範開発者利用者の常識協調体制幅広い ISAC IoT 時代を牽引できる人材 37

38 グローバルな視点安全プライバシ日本個人情報保護重視 NISC 統一基準 ISO/IEC2700 シリーズ安全プライバシセキュリティセキュリティ欧州米国安全プライバシセキュリティ域内での強力な法制度 GDPR (General Data Protection Regulation) NIS 指令 (Network and Information Security) PL 指令 (Product Liability Directive 85/374/EEC) IoT サービスに拡張する提案安全保障重視訴訟社会 CSF/SIP /SP DFARS (Defense Acquisition Regulations System) 38

39 社会的な倫理規範 :Infineon の RSA ライブラリ脆弱性の場合脆弱性を発見した研究チームは 2017 年 2 月に Infineon に報告し 5 月 ~10 月にかけてメーカー各社の対応に協力 10 月 16 日に概略を公表し 11 月 2 日に開かれる ACM CCS カンファレンスで詳細発表 39

40 米国の ISACs と日本の ISACs(NTT 横浜信一氏 ) Auto 自工会内の ISAC WG Aviation ISAC NCC/ Communicatio n ISAC DIB ISAC Defense Security Information Exchange Emergency Management And Response ISAC Financial Service ISAC Information Technology ISAC ICT-ISAC 金融 ISAC Healthcare Ready Maritime ISAC Oil & Natural Gas ISAC Real Estate ISAC Research & Education Networking ISAC Retail Cyber Intelligence Sharing Center Supply Chain ISAC Downstream Natural Multi-State ISAC Water ISAC 電力 ISAC Electricity ISAC National Health ISAC Surface Transportation, Public Transportation And Over-The-Road Bus ISACS 40

41 産業分野毎のセキュリティ実務者育成業務専門家が相互に学ぶ場の提供安全の品質重視の技術者 : 悪意ある攻撃を学ぶ場セキュリティ技術者 : ユーザビリティ保守性などを学ぶ場 enpit-pro (ProSec コース ) 全国 7 大学が連携し地域の企業や団体と相互協力により学び直しの場を提供クイックコース : 短期集中 (60 時間程度 ) で企業研修ニーズに対応メインコース : 修士博士課程への橋渡しとなる単位取得を伴う 120 時間程度のコース. 技術領域 OT 実務 CSIRT セキュリティ技術者インシデント対策多様な産業ニーズに対応する ProSec コース技術領域 IT 実務 Fintech 技術者クラウドセキュリティセキュリティ基礎 ICT 基礎ビジネス基礎 CISO リスクマネジメントマネジメント領域技術領域設計 / 製造実務セキュア設計 IoT システム開発者 41

42 まとめサイバー攻撃のターゲットは重要インフラへ調達から運用までの免疫力強化 IoT がサイバー環境汚染の原因にならないためにサプライチェーンの再点検茹でカエルにならない事業モデルサイバーレジリエントな社会フレームワークグローバルに通用する枠組作り社会的な倫理規範協調体制 IoT 時代を牽引できる人材 42

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション重要インフラ等におけるサイバーセキュリティの確保プログラムディレクター後藤厚宏 1 サイバー攻撃のターゲットは重要インフラへ 2 重要インフラ攻撃者情報通信金融航空鉄道電力ガス医療水道政府行政サービスサイバー攻撃物流石油クレジット化学内閣サイバーセキュリティセンター (NISC) が 13 分野を指定目次 SIP サイバーの概要 (3 つの特徴 ) コア技術 +