IoT 時代 : 様々なモノやサービスがつながる世界 2015/12/07 IPA SEC セミナー 1 電力会社 EV/HV HEMS ネットワーク蓄電池コジェネスマートメータ自動運転 HEMS 端末車車間通信太陽光発電省エネ制御家電照明 ITS 路側機 ITS& 自動車安全機能の

Size: px

Start display at page:

Download "IoT 時代 : 様々なモノやサービスがつながる世界 2015/12/07 IPA SEC セミナー 1 電力会社 EV/HV HEMS ネットワーク蓄電池コジェネスマートメータ自動運転 HEMS 端末車車間通信太陽光発電省エネ制御家電照明 ITS 路側機 ITS& 自動車安全機能の"

ふじよしあさぶき
5 years ago
Views:

1 IoT 時代のセーフティセキュリティ確保に向けた課題と取組み 2015 年 12 月 7 日情報セキュリティ大学院大学後藤厚宏 2015/12/07 IPA SEC セミナー 0

IoT 時代 : 様々なモノやサービスがつながる世界 2015/12/07 IPA SEC セミナー 1 電力会社 EV/HV HEMS ネットワーク

AV ネットワーク 4K 8K コンテンツネットワーク家電ホームサーバ車載 ECU ホームゲートウェイ後付車載器テレマティクス端末

Convenience ウェラブル機器 ATM 生活圏の公共エリアのネットワーク機器サービス提供サーバ ( クラウド ) オフィスエリアのネットワーク機器

2 IoT 時代 : 様々なモノやサービスがつながる世界 2015/12/07 IPA SEC セミナー 1 電力会社 EV/HV HEMS ネットワーク蓄電池コジェネスマートメータ自動運転 HEMS 端末車車間通信太陽光発電省エネ制御家電照明 ITS 路側機 ITS& 自動車安全機能の連携 AV ネットワーク 4K 8K コンテンツネットワーク家電ホームサーバ車載 ECU ホームゲートウェイ後付車載器テレマティクス端末データレコーダ等 New サービス医療ヘルスケアネットワークロボット介護医療ヘルスケア機器持込機器医療ヘルスケアサーバお弁当セール Convenience ウェラブル機器 ATM 生活圏の公共エリアのネットワーク機器サービス提供サーバ ( クラウド ) オフィスエリアのネットワーク機器出典 : 一般社団法人重要生活機器連携セキュリティ協議会提言 MFP HEMS 関連企業機器メーカ遠隔監視制御コンテンツ提供企業医療機関ヘルスケア企業自動車メーカ交通管制

3 IoT 時代におけるサービスの変化 2015/12/07 IPA SEC セミナー 2 個人から地球環境まであらゆるところにセンシングデバイスが遍在する社会が到来 CO 2 20:00 22:00 DB インターネットパーソナル情報管理分析センタ社会状況データ管理分析センタ環境構造情報管理分析センタパーソナル情報センシング室内環境体内環境混雑度測定社会状況センシング渋滞予測環境構造情報センシング地滑り監視橋梁健全性移動履歴個人の健康状態や屋内外の環境因子をセンシングしヘルスケア情報を提供街頭防犯カメラ社会状況をセンシングし渋滞回避等の次のアクションのための意思決定支援情報を提供氾濫監視水質等環境監視環境構造情報をセンシングし可視化情報や将来予測等のアセスメント情報を提供

4 IoT の接続デバイスは 2020 年に 250 億 2015/12/07 IPA SEC セミナー 3 IoT デバイスの半数以上は消費者関係 (consumer) Automotive Consumer Generic Business Vertical Business Connected Things( 百万 ) 30,000 25,000 20,000 15,000 10,000 Total:250 億 32 億 52 億 132 億 5, 億 ( 出典 :Gartner 公表データより作成 )

通信放送電力ガス等インフラ鉄道等大規模社会的インパクトが甚大設備の寿命 ( 減価償医療機器等 Management

5 IoT の特性と課題 2015/12/07 IPA SEC セミナー 4 Fixed Mobility Movable Strong (Single) H27 年度新規 SIP 重要インフラ等におけるサイバーセキュリティの確保プラント制御システム人工衛星等却期間 ) が長い通信放送電力ガス等インフラ鉄道等大規模社会的インパクトが甚大設備の寿命 ( 減価償医療機器等 Management 環境センサー等スマートハウス PAD 型 POS 端末自動車等オフィス機器スマート家電スマホウェアラブル端末 Weak (Numerous) 本日の主テーマ

6 つながる世界のリスク

事例 1: 無線で心臓ペースメーカーの停止可能 2015/12/07 IPA SEC セミナー 6 米国で

医療品や医療機器は複数の法律により品質や安全性の確保が進められているがセキュリティに関しては世界的に規格や法制度が十分ではないため

攻撃用ソフトウェア特に人命に関わる機器やシステムについては想定しない者がつなげてしまうのに対処するため

7 事例 1: 無線で心臓ペースメーカーの停止可能 2015/12/07 IPA SEC セミナー 6 米国で心臓ペースメーカーへの伝送装置を利用して 10m 弱の距離から致死に至る電流を流したりプログラムを書き換える実験について公表された医療品や医療機器は複数の法律により品質や安全性の確保が進められているがセキュリティに関しては世界的に規格や法制度が十分ではないためメーカーが意図的な攻撃を考慮していなかったための脆弱性があった攻撃者不正な命令や設定変更電流を流したり停止させる攻撃攻撃用ソフトウェア特に人命に関わる機器やシステムについては想定しない者がつなげてしまうのに対処するため開発時から攻撃者の立場に立って脅威を見つけ出して対応することが必要がある ( 出展 : )

事例 2: 複合機のセキュリティの脆弱性 2015/12/07 IPA SEC セミナー 7 大学などに設置されたコピープリンタ複合機が外部からインターネット経由でアクセスして複合機に蓄積されていた試験答案や住民票免許証などの個人情報が参照できる状態になっていたファイアウォールなしにもかかわらずパスワードを設定していなかったり

8 事例 2: 複合機のセキュリティの脆弱性 2015/12/07 IPA SEC セミナー 7 大学などに設置されたコピープリンタ複合機が外部からインターネット経由でアクセスして複合機に蓄積されていた試験答案や住民票免許証などの個人情報が参照できる状態になっていたファイアウォールなしにもかかわらずパスワードを設定していなかったり簡単に入手できる初期設定をそのまま使用していたりしているケースだった A 大学ファイアウォールありパスワードを設定変更パスワードが未設定またはインターネットでダウンロード可能なマニュアルに記載された初期値 B 大学 C 大学容易に閲覧可能インターネットメーカーや設置担当サービスマンはセキュリティ知識がないユーザーやセキュリティ対応が不十分な利用環境を想定し説明の強化をする必要がある ( 出展 : 読売新聞サイト )

9 先行事例 : ホームルータのセキュリティ問題 2015/12/07 IPA SEC セミナー 8

10 先行事例 : ホームルータのセキュリティ問題 2012 年 5 月 L 社がファームウェア更新をリリースユーザへの脆弱性情報提供開始 2013 年 8 月脆弱性のあるホームルータは 1 万台以上残る ISP がホームルータの所有者に連絡しようとしたが通信の秘密の侵害の懸念 2013 年 9 月 MIC が指針を明確化 ( 緩和?) いつくかの ISP が利用者に連絡開始 2014 年初め脆弱性のあるホームルータが 40% 減少 ( 現在も対策継続中 ) 2015/12/07 IPA SEC セミナー 9

11 大量管理者不在のリスク脆弱性のあるホームルータ IoT 課題の先行例数年前から世界で数 100 万台数千万台の実例攻撃の踏み台大規模 DDoSの事例 Telecom-ISAC が中心となって対策多大な時間と手間 IoTのセキュリティ課題は大量 & 管理者不在 (by 水越 ) 大量 : 製造者は把握しきれない散在してしまう管理者不在 : 所有者は機器の管理やネット接続に無関心 IoT 時代でのリスクを物 ( 生活機器 ) の設計段階から考慮! ( 事後対応は大きな社会的負担増をもたらす ) 2015/12/07 IPA SEC セミナー 10

通信放送電力ガス等インフラ人工衛星等鉄道等医療機器等環境センサー等スマートハウス PAD 型 POS 端末

12 IoT の特性と課題 2015/12/07 IPA SEC セミナー 11 Strong (Single) Management Weak (Numerous) Fixed Mobility Movable プラント制御システム高い安全性が求められる領域通信放送電力ガス等インフラ人工衛星等鉄道等医療機器等環境センサー等スマートハウス PAD 型 POS 端末自動車等つないでも大丈夫? オフィス機器スマート家電大量管理者不在のリスクスマホウェアラブル端末設計時から事前の準備を!

スマートフォン自動運転の車人の命を預かる信頼性の設計要件設計要件が異なる際に想定されるリスク持ち主以外からの接続による車の盗難車を制御

13 接続先は信頼できる? ( 信頼性に関する設計要件は自分が求めているものと合致しているか?) 2015/12/07 IPA SEC セミナー 12 通信やエンターテイメントに利用する信頼性の設計要件接続しても問題がないかの確認が必要スマートフォン自動運転の車人の命を預かる信頼性の設計要件設計要件が異なる際に想定されるリスク持ち主以外からの接続による車の盗難車を制御操作中のスマホのハングアップにより制御操作が効かなくなり重大な事故が発生脆弱性がある側の製品や機器への不正アクセスにより相手側の製品や機器に保存されている情報が盗難等 IoT 時代の安全と安心への危惧

14 接続先の信頼性をどう確認するのか IoT時代の安全安心への危惧を払拭するには製品やサービスをつなげるための開発を行う際に互いの信頼性を確認することが重要特にセーフティ設計セキュリティ設計セーフティ設計セキュリティ設計セーフティセキュリティは車の両輪その把握のためには双方の１セーフティセキュリティ設計の確実な実施２その設計実施状況の見える化が必要不可欠に 2015/12/07 IPA SECセミナー 13

15 セーフティ設計セキュリティ設計見える化 2015/12/07 IPA SEC セミナー 14 上流の段階でリスク分析を実施しリスクを低減した設計を行う設計の品質をエビデンス ( 証拠 ) に基づき第三者でも容易に理解できる表記で論理的に説明する

16 サプライチェーンにおける品質の見える化 WG 2015/12/07 IPA SEC セミナー 15

17 セーフティセキュリティ設計普及と見える化の取り組み 2015/12/07 IPA SEC セミナー 16 WG 名 : サプライチェーンにおける品質の見える化 WG 期間 : 2014 年 9 月 ~2015 年 5 月目的 : 設計品質の見える化のためのセーフティとセキュリティ設計の取組みとハザード脅威事例を含めて分かり易く解説するガイドブックの作成とそのプロモーションメンバー : セーフティ or セキュリティの有識者主査 : 情報セキュリティ大学院大学後藤教授成果物 : ガイドブック

18 サプライチェーンにおける品質の見える化 WG 委員主査後藤厚宏委員田口研治氏名所属 Safety 情報セキュリティ大学院大学認証工学 WG 産総研 Securit y 〇提供利用提供補足〇〇提供アシュアランスケース,GSN 専門家櫛引豪 JQA 〇利用認証機関金田光範 JASA 産技研〇提供機能安全 (2015 年 5 月時点 ) 小林展英デンソークリエイト〇利用 D-Case 適用企業, 想定利用者 ( 自動車 ) 梅田浩貴 JAXA 〇提供利用 GSN 適用団体, 想定利用者 (IV&V) 林彦博パナソニック〇利用セキュリティ想定利用者麻薙年男東芝情報システム〇利用想定利用者 ( 医療エネルギー ) 森川聡久ヴィッツ〇〇利用想定利用者 ( 組み込み系 ) 奥原雅之富士通〇利用想定利用者 ( エンタープライズ系 ) IPA 中野学 IPA セキュリティセンター〇提供オブザーバ IPA 鈴木基史 IPA SEC 事務局 IPA 西尾桂子 IPA SEC 事務局 IPA 宮原真次 IPA SEC 事務局 2015/12/07 IPA SEC セミナー 17

19 WG で見えてきた課題 2015/12/07 IPA SEC セミナー 18 標準的なセキュリティ設計手法 ( 分析対策 ) が確立していない ( 公開されている手法はあるが独自手法が主流 ) セーフティ設計とセキュリティ設計を統合したプロセスは確立されていない ( 同時認証に対応する SafSec 等はあるが ) 業界やセーフティとセキュリティでも用語の意味使い方が違う

本ガイドブックの構成と対象読者 2015/12/07 IPA SEC セミナー 19 現状と背景 (1 章 ) 事故事例

セーフティ設計 (4 章 ) セキュリティ設計 (5 章 ) ソフトウエア開発者向けの入門レベルの内容 SEC BOOKS

製品開発の根幹に係りつながる世界では更に重要になるその重要性を認識してもらうために

20 本ガイドブックの構成と対象読者 2015/12/07 IPA SEC セミナー 19 現状と背景 (1 章 ) 事故事例 (2 章 ) 経営層にも読んで頂きたい内容 WEB 公開小冊子 ( 無料 ) リスク対応した開発プロセス (3 章 ) セーフティ設計 (4 章 ) セキュリティ設計 (5 章 ) ソフトウエア開発者向けの入門レベルの内容 SEC BOOKS 書籍 ( 有料 ) 設計品質の見える化 (6 章 ) 主な対象読者セーフティ設計セキュリティ設計は製品開発の根幹に係りつながる世界では更に重要になるその重要性を認識してもらうために本ガイドブックの読者は組込み系のソフトウェア技術者や製品開発の責任を担う経営層を主な対象とするリーダー組み込み系のソフトウェア技術者製品開発責任者 ( 経営層 ) 実装責任者

21 2015/12/07 IPA SEC セミナー 20 IPA/SEC のつながる世界に関する取組み品質ガイド ISO/IEC シリーズセーフティ & セキュリティ設計入門コンシューマデバイスの信頼性確保に向けた取組み 2015 年 6 月発行 2015 年 10 月発行 2013 年 9 月公開つながる世界の品質理解の共通化つながる世界のセーフティ設計セキュリティ設計の薦めと見える化つながる対象であるコンシューマデバイスの開発方法論の標準化さらに下記を実施中つながる世界の開発指針検討 WG つながる世界の安全安心を確認するために各製品の開発時に考慮すべきセーフティ要件セキュリティ要件及び信頼性要件を検討し開発指針として策定つながる世界の開発指針 IPA

22 2015/12/07 IPA SEC セミナー 21

23 参考 2015/12/07 IPA SEC セミナー 22

24 戦略的イノベーション創造プログラム (SIP) 社会的に不可欠で日本の経済産業競争力にとって重要な課題を総合科学技術イノベーション会議が選定府省分野横断的な取組み基礎研究から実用化事業化までを見据えて一気通貫で研究開発を推進規制制度特区政府調達なども活用企業が研究成果を戦略的に活用しやすい知財システム H26 年度より 10 プログラムが既にスタート革新的燃焼技術革新的構造材料次世代海洋資源調査技術インフラ維持管理更新マネジメント技術次世代農林水産業創造技術次世代パワーエレクトロニクスエネルギーキャリア ( 水素社会 ) 自動走行 ( 自動運転 ) システムレジリエントな防災減災機能の強化革新的設計生産技術 H27 年度新規重要インフラ等におけるサイバーセキュリティの確保 2015/12/07 IPA SEC セミナー 23

25 重要インフラ等のサイバーセキュリティ確保重要インフラ等 (ex 通信放送エネルギー交通他 ) IoT システムサイバー攻撃 ( 内部犯行, 侵入者 ) 制御ネットワークサイバー攻撃 ( 遠隔保守時 ) インフラ事業者の業務用ネットワーク外部ネットワーク ( インターネット等 ) 事業者オフィスサイバー攻撃重要インフラの制御監視電力ガス鉄道石油化学発生国インシデント被害ブラジル米国米国サウジアラビア製鉄所内発電所の制御システムのワーム感染制御システムのマルウェア感染内部システムのマルウェア蔓延制御システムの PC 3 万台がマルウェア感染発電所の数ヶ月停止制御システムへアクセスする資格情報等の漏えい鉄道運行の 6 時間停止内部ネットワークの 1 週間以上停止 PC データの全削除 2015/12/07 IPA SEC セミナー 24

26 SIP 課題重要インフラ等におけるサイバーセキュリティの確保の目標技術的目標重要インフラのセキュリティ確保のためにシステム構築時に悪意のある機能を持ち込ませないシステム運用時に悪意のある動作をいち早く発見する社会経済的の目標勘所となるセキュリティ製品技術の国内自給を確保する将来の IoT (Internet of Things) 普及に向けたセキュリティの先行的 (proactive) 取組セキュリティ技術を梃 ( 差異化 ) にして重要インフラ産業の競争力強化とインフラシステムの輸出増世界で最も安全な社会基盤の確立し 2020 年オリンピックパラリンピック東京大会の安心安全な開催 2015/12/07 IPA SEC セミナー 25

を機器に作り込み確認後になりすまされる可能性運用時にもセキュリティ確認確認後に侵害される可能性動作監視解析信頼

27 サイバーセキュリティ確保のコア技術 2015/12/07 IPA SEC セミナー 26 機器の製造重要インフラ等 (ex 通信放送エネルギー交通他 ) 新旧設備が混在強弱機器が混在ソフトウェア不正機能検出システム起動時にセキュリティを確認 IoT システム信頼の基点を機器に作り込み確認後になりすまされる可能性運用時にもセキュリティ確認確認後に侵害される可能性動作監視解析信頼できる機器での分析により迅速対処安全にシステム更新安全にシステム防御制御ネットワーク信頼信頼 IoT 機器の動作監視解析セキュリティの作り込み運用時のセキュリティ監視と対処

28 SIP 計画の全体像 2015/12/07 IPA SEC セミナー 27 コア技術社会実装技術社会実装 ( 当初 ) 社会実装 ( 将来展開 ) (a) 制御通信機器と制御ネットワークのセキュリティ対策技術 (b) 社会実装向け共通プラットフォームの実現とセキュリティ人材育成オリンピック設備で実証 (a1) 制御通信機器のセキュリティ確認技術 (a2) 制御通信機器および制御ネットワークの動作監視解析技術 (b1) 認証制度の設計 (b2) 情報共有プラットフォーム技術 (b3) 評価検証プラットフォーム技術東京オリンピックを支える主要な重要インフラ向けプラットフォーム政府系システムへ展開国内の重要インフラへ広く展開 (a3) 制御通信機器およびシステムの防御技術 (a4) IoT 向けセキュリティ確認技術本課題での取組 (b4) セキュリティ人材育成 SIP 連携 : 自動走行システムウェアラブル機器等のセキュリティ技術開発へ SIP 連携レジリエントな防災インフラ維持管理

事故情報提出に関する条件・ルールの考え方

事故情報提出に関する条件・ルールの考え方 IoT 時代のリスクの認識と安全安心の確保に向けた取組み ~ つながる世界の開発指針のご紹介 ~ JASA IoT 技術研究会 2016 年 4 月 22 日独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2016 IPA, All Rights Reserved Software Reliability Enhancement Center