PowerPoint プレゼンテーション - PDF 無料ダウンロード

重要インフラ等におけるサイバーセキュリティの確保プログラムディレクター後藤厚宏 1

サイバー攻撃のターゲットは重要インフラへ 2 重要インフラ攻撃者情報通信金融航空鉄道電力ガス医療水道政府行政サービスサイバー攻撃物流石油クレジット化学内閣サイバーセキュリティセンター (NISC) が 13 分野を指定

目次 SIP サイバーの概要 (3 つの特徴 ) コア技術 + 社会実装技術重要インフラ事業者との協働検討体制免疫力と組織力これまでの成果制御ネットワークシステムのセキュリティ ( 免疫力 ) 強化組織力強化と仕組みづくり IoTシステムの普及拡大に先行したセキュリティ対策 Society5.0 に向けて成果の社会実装 Society5.0 システム基盤への取り組み 3

SIP サイバーの取り組み 4 オリパラ 2020 の安全な開催への貢献重要インフラ特に通信エネルギ交通の 3 分野に焦点事業者からの強い要請によりオリパラ開催前に先行版を切り出し事業者は練度を上げる期間 (1~2 年 ) を確保 Society5.0 のセキュリティ確保の基盤技術の開発し重要インフラ産業を中心に産業活性化将来の国内インフラ産業の安定運用インフラ輸出および IoT 時代への対応のために拡大版を開発計画段階からコア技術の社会実装を加速する取組システムの免疫力の向上真贋判定技術動作監視解析防御技術 IoT 向け暗号実装技術コア技術社会実装技術組織対応能力向上情報共有基盤セキュリティ人材育成適合性確認

ポイント 1: コア技術 + 社会実装技術社会実装 ( 重要インフラ ) Trusted Operational Platform for Cybersecurity(TOP) サイバーセキュリティのコア技術に加えその導入運用手順から人材までをセットで本計画 (2016 年 1 月 ~ 2019 年度予定 ) 真贋判定技術動作監視解析防御技術 IoT 向け暗号実装技術コア技術適合性確認のあり方評価検証社会実装技術情報共有人材育成 5

ポイント 2: 重要インフラ事業者との協働検討体制 2015 年 2016 年 2017 年 2018 年 2019 年 2020 年 ~ 2030 年 ~ ポイント 2 協働検討体制重要インフラ事業者オリパラ 2020 の安全な開催に向けた社会実装先行版オリパラ 2020 インフラ輸出国内インフラ産業の安定運用に貢献重要インフラ産業コア技術開発社会実装技術拡大版セキュリティ製品市場を新規創出セ I キ T ュ産リ業ティ産業 6

ポイント 3: 免疫力と組織力ポイント 3 重要インフラ事業者の主体的な取組み砦技術アンチウィルスファイアウォール等免疫技術真贋判定動作監視解析防御 IoT 向けセキュリティ組織力人材育成未知の脆弱性未知の脆弱性攻撃者侵入閲覧一次感染 Stop Stop 攻撃重要インフラ事業の設備他事業者情報共有 7

8 制御ネットワークシステムのセキュリティ ( 免疫力 ) 強化

導入運用時のサプライチェーンのリスク 9 不正なハードウェアが混入するおそれ運用保守機器が改ざんされ不正なソフトウェアが混入するおそれ

大規模システムの真贋判定設備全体の機器のソフトやデータについてマルウェア等による改変を検知しサプライチェーンリスクと運用時リスクの対処オペレーションセンタークラウドサーバ原本管理センターサーバ機器信頼の基点信頼の基点信頼の基点信頼の基点信頼の基点制御ネットワーク信頼の基点信頼の基点保守ベンダ制御機器信頼の基点セキュリティモジュール 10

11 大規模システムの真贋判定 ( デモ画面より ) システム改変箇所の確認画面監視画面真贋判定監視画面オペレーションセンタサービス提供設備保守運用設備監視サーバ 1 顧客管理課金設備

新旧機器混在下でのセキュリティ耐性を強化 12 先行版 : 制御ネットワークセンサ技術を昨年 12 月に製品化拡大版 : 面で守るマルチセンサ技術の研究開発

仮想ネットワークの高速タップ技術を開発製品化へ News Release 2018.1.10 NEDO/ 富士通ネットワークの通信データを欠損なく収集蓄積する技術を開発 2018 年度上期に富士通が本技術を実装した製品の提供を目指す NEDO が管理法人を務める内閣府事業において富士通 ( 株 ) は仮想ネットワークから従来技術の約 7 倍となる 10Gbps の速さで通信データを欠損なく収集する技術を世界で初めて開発しましたさらに仮想物理ネットワークを含む大規模かつ広範囲なネットワークの通信データを合わせて分析可能にするため仮想物理ネットワーク双方から合計 100Gbps までの通信データを欠損なく汎用 PC サーバー上に蓄積する技術も開発しましたこれらの技術を活用することで仮想物理ネットワークの双方で構成される組織内部のネットワークを正確かつ俯瞰的に監視することが可能になります富士通 ( 株 ) はこれらの技術を実装した製品を 2018 年度上期 (4 月 ~9 月 ) に提供することを目指します本事業の概要図今回開発した技術のイメージ図 13

組織力強化と仕組みづくり 14

情報共有システムのプロトタイプが完了 15 国際標準化が進む STIX/TAXII を活用し脅威情報脆弱性情報対策状況情報の共有と知識化政府や民間の関係機関情報共有サーバ STIX ( フォーマット ) TAXII ( 共有プロトコル ) 情報共有サーバ脅威情報重要インフラ事業者 A 海外組織脅威情報セキュリティベンダー各分野の ISAC 等脅威情報情報共有サーバ脅威情報重要インフラ事業者 B

重要インフラの現場力を強化する人材育成講義形式講師用指導要領講義テキストインシデント事例集通信放送交通エネルギーシナリオ型演習 e-learning 教材体験型演習演習形式 16

IOT システムの普及拡大に先行したセキュリティ対策 17

多様な IoT 機器へのサイバー攻撃を検知セキュリティ監視センタ多種多様な IoT 機器の接続を自動検出未知を含む IoT システムの動作監視解析膨大な IoT 機器により構成された IoT システムに対応 IoT-GW IoT-GW Deep Learning 分析 / 分類サーバ通信ネットワーク IoT-GW IoT-GW IoT-GW 統計化処理 IoT 機器 18

多様な IoT 機器へのサイバー攻撃を検知 19 (1) システム監視 (2) 異常の検知 (3) 異常原因の分析異常原因の分析検知箇所の確認

IoT 末端ノードをセキュア化可能な暗号実装技術 IoT のセキュリティを実現する超低電力暗号実装技術楕円曲線暗号 ECC(256 ビット素体 ) 末端ノード用 : 小面積低電力化を達成 0.09 mw 3 k gate 目標達成中間ノード用 : 高速処理性能を達成 10,000 回 /sec( 世界最高性能 ) 欧米の車車間通信で求められる署名処理性能の目標最大値 (3,000 回 /sec) を大幅に上回る SCU 評価ボード SCU: Secure Cryptographic Unit/ セキュア暗号ユニット 20

内閣府 SIP 重要インフラ等におけるサイバーセキュリティの確保の取り組み 1. 制御ネットワークシステムのセキュリティ ( 免疫力 ) 強化サプライチェーン上での改変を検知して異常動作を阻止脅威の侵入を前提とし業務継続のための対策を支援新旧機器混在下でのセキュリティ耐性を強化異常検知時においても安全な運用継続を実現 2.IoT システムの普及拡大に先行したセキュリティ対策技術多様な IoT 機器に自動応答してサイバー攻撃を検知 IoT のセキュリティを実現する超低電力暗号実装技術 IoT 機器における安全な暗号鍵生成のための乱数生成評価技術 3. 重要インフラのセキュリティを確保する組織力強化と仕組みづくりセキュリティ技術の普及を促進する標準ガイドラインと運用策脅威情報を共有する基盤を整備し組織としての対応力を強化重要インフラの現場力を強化するセキュリティ人材育成 4.SIP 自動走行システムとの課題間連携ダイナミックマップインフラのセキュリティ強化詳細は http://www.nedo.go.jp/ 重要インフラで検索 21

SOCIETY5.0 に向けて 22

Socity5.0 における本テーマの役割サービスシステムのサイバーセキュリティ確保の基盤技術オリパラ2020に向けて3 分野に先行版を社会実装拡大版により産業全体のセキュリティ確保と産業活性化に貢献基盤技術を支えるセキュリティデータベース構築に向けた先行的取組み Society 5.0 プラットフォーム構築のイメージスマート生産システム Society5.0のサービスシステムのライフサイクル全体のサイバーセキュリティ確保の基盤技術医療系基盤技術を支えるグローバルなセキュリティデータベースの構築スマートフードチェーンシステム地球環境情報プラットフォーム統合型材料開発システムものづくりシステムサイハーセキュリティ系新たなサービスエネルギーバリューチェーンシステム地理系データベースおもてなしシステム基盤技術 AI IoT ビッグデータ処理技術サイバーセキュリティ等高度道路交通システム知的財産戦略と国際標準化の推進規制制度改革の推進と社会的受容の醸成能力開発人材育成の推進地域包括ケアシステム防災減災システムインフラ維持管理システム環境系材料系 23