重要インフラ等における サイバーセキュリティの確保 プログラムディレクター 後藤厚宏 1
サイバー攻撃のターゲットは重要インフラへ 2 重要インフラ 攻撃者 情報通信 金融 航空 鉄道 電力 ガス 医療 水道 政府 行政サービス サイバー攻撃 物流石油クレジット 化学 内閣サイバーセキュリティセンター (NISC) が 13 分野を指定
目次 SIP サイバーの概要 (3 つの特徴 ) コア技術 + 社会実装技術 重要インフラ事業者との協働検討体制 免疫力と組織力 これまでの成果 制御ネットワークシステムのセキュリティ ( 免疫力 ) 強化 組織力強化と仕組みづくり IoTシステムの普及拡大に先行したセキュリティ対策 Society5.0 に向けて 成果の社会実装 Society5.0 システム基盤への取り組み 3
SIP サイバーの取り組み 4 オリパラ 2020 の安全な開催への貢献 重要インフラ 特に 通信 エネルギ 交通の 3 分野に焦点 事業者からの強い要請により オリパラ開催前に 先行版 を切り出し 事業者は 練度 を上げる期間 (1~2 年 ) を確保 Society5.0 のセキュリティ確保の基盤技術の開発し 重要インフラ産業を中心に産業活性化 将来の国内インフラ産業の安定運用 インフラ輸出 および IoT 時代への対応のために 拡大版 を開発 計画段階からコア技術の社会実装を加速する取組 システムの免疫力 の向上真贋判定技術動作監視解析防御技術 IoT 向け暗号実装技術 コア技術 社会実装技術 組織対応能力 向上情報共有基盤セキュリティ人材育成適合性確認
ポイント 1: コア技術 + 社会実装技術 社会実装 ( 重要インフラ ) Trusted Operational Platform for Cybersecurity(TOP) サイバーセキュリティのコア技術に加え その導入 運用手順から人材までをセットで 本計画 (2016 年 1 月 ~ 2019 年度予定 ) 真贋判定技術 動作監視 解析 防御技術 IoT 向け暗号実装技術 コア技術 適合性確認のあり方 評価検証 社会実装技術 情報共有 人材育成 5
ポイント 2: 重要インフラ事業者との協働検討体制 2015 年 2016 年 2017 年 2018 年 2019 年 2020 年 ~ 2030 年 ~ ポイント 2 協働検討体制 重要インフラ事業者 オリパラ 2020 の安全な開催に向けた社会実装 先行版 オリパラ 2020 インフラ輸出 国内インフラ産業の安定運用に貢献 重要インフラ産業 コア技術開発 社会実装技術 拡大版 セキュリティ製品市場を新規創出 セ I キ T ュ産リ業テ ィ産業 6
ポイント 3: 免疫力と組織力 ポイント 3 重要インフラ事業者の主体的な取組み 砦 技術 アンチウィルス ファイアウォール等 免疫 技術 真贋判定 動作監視解析防御 IoT 向けセキュリティ 組織力 人材育成 未知の脆弱性 未知の脆弱性 攻撃者 侵入 閲覧 一次感染 Stop Stop 攻撃 重要インフラ事業の設備 他事業者 情報共有 7
8 制御ネットワークシステムの セキュリティ ( 免疫力 ) 強化
導入 運用時のサプライチェーンのリスク 9 不正なハードウェアが混入するおそれ 運用 保守 機器が改ざんされ不正なソフトウェアが混入するおそれ
大規模システムの真贋判定 設備全体の機器のソフトやデータについて マルウェア等による 改変 を検知し サプライチェーンリスクと運用時リスクの対処 オペレーションセンター クラウドサーバ 原本管理センター サーバ機器 信頼の基点 信頼の基点 信頼の基点 信頼の基点 信頼の基点 制御ネットワーク 信頼の基点 信頼の基点 保守ベンダ 制御機器 信頼の基点 セキュリティモジュール 10
11 大規模システムの真贋判定 ( デモ画面より ) システム改変箇所の確認画面 監視画面 真贋判定監視画面 オペレーションセンタ サービス提供設備 保守運用設備 監視サーバ 1 顧客管理 課金設備
新旧機器混在下でのセキュリティ耐性を強化 12 先行版 : 制御ネットワークセンサ技術を昨年 12 月に製品化拡大版 : 面 で守るマルチセンサ技術の研究開発
仮想ネットワークの高速タップ技術を開発 製品化へ News Release 2018.1.10 NEDO/ 富士通 ネットワークの通信データを欠損なく収集 蓄積する技術を開発 2018 年度上期に富士通が本技術を実装した製品の提供を目指す NEDO が管理法人を務める内閣府事業において 富士通 ( 株 ) は 仮想ネットワークから従来技術の約 7 倍となる 10Gbps の速さで通信データを欠損なく収集する技術を世界で初めて開発しました さらに 仮想 物理ネットワークを含む大規模かつ広範囲なネットワークの通信データを合わせて分析可能にするため 仮想 物理ネットワーク双方から合計 100Gbps までの通信データを欠損なく汎用 PC サーバー上に蓄積する技術も開発しました これらの技術を活用することで 仮想 物理ネットワークの双方で構成される組織内部のネットワークを正確かつ俯瞰的に監視することが可能になります 富士通 ( 株 ) は これらの技術を実装した製品を 2018 年度上期 (4 月 ~9 月 ) に提供することを目指します 本事業の概要図 今回開発した技術のイメージ図 13
組織力強化と仕組みづくり 14
情報共有システムのプロトタイプが完了 15 国際標準化が進む STIX/TAXII を活用し 脅威情報 脆弱性情報 対策状況情報の共有と知識化 政府や民間の関係機関 情報共有サーバ STIX ( フォーマット ) TAXII ( 共有プロトコル ) 情報共有サーバ 脅威情報 重要インフラ事業者 A 海外組織 脅威情報 セキュリティベンダー 各分野の ISAC 等 脅威情報 情報共有サーバ 脅威情報 重要インフラ事業者 B
重要インフラの現場力を強化する人材育成 講義形式 講師用指導要領 講義テキスト インシデント事例集 通信 放送交通エネルギー シナリオ型演習 e-learning 教材 体験型演習 演習形式 16
IOT システムの普及拡大に先行し たセキュリティ対策 17
多様な IoT 機器へのサイバー攻撃を検知 セキュリティ監視センタ 多種多様な IoT 機器の接続を自動検出 未知を含む IoT システムの動作監視 解析 膨大な IoT 機器により構成された IoT システムに対応 IoT-GW IoT-GW Deep Learning 分析 / 分類サーバ 通信ネットワーク IoT-GW IoT-GW IoT-GW 統計化処理 IoT 機器 18
多様な IoT 機器へのサイバー攻撃を検知 19 (1) システム監視 (2) 異常の検知 (3) 異常原因の分析 異常原因の分析 検知箇所の確認
IoT 末端ノードをセキュア化可能な暗号実装技術 IoT のセキュリティを実現する超低電力暗号実装技術 楕円曲線暗号 ECC(256 ビット素体 ) 末端ノード用 : 小面積 低電力化を達成 0.09 mw 3 k gate 目標達成 中間ノード用 : 高速処理性能を達成 10,000 回 /sec( 世界最高性能 ) 欧米の車車間通信で求められる署名処理性能の目標最大値 (3,000 回 /sec) を大幅に上回る SCU 評価ボード SCU: Secure Cryptographic Unit/ セキュア暗号ユニット 20
内閣府 SIP 重要インフラ等におけるサイバーセキュリティの確保 の取り組み 1. 制御ネットワークシステムのセキュリティ ( 免疫力 ) 強化 サプライチェーン上での改変を検知して異常動作を阻止 脅威の侵入を前提とし業務継続のための対策を支援 新旧機器混在下でのセキュリティ耐性を強化 異常検知時においても安全な運用継続を実現 2.IoT システムの普及拡大に先行したセキュリティ対策技術 多様な IoT 機器に自動応答してサイバー攻撃を検知 IoT のセキュリティを実現する超低電力暗号実装技術 IoT 機器における安全な暗号鍵生成のための乱数生成評価技術 3. 重要インフラのセキュリティを確保する組織力強化と仕組みづくり セキュリティ技術の普及を促進する標準 ガイドラインと運用策 脅威情報を共有する基盤を整備し組織としての対応力を強化 重要インフラの現場力を強化するセキュリティ人材育成 4.SIP 自動走行システムとの課題間連携 ダイナミックマップインフラのセキュリティ強化 詳細は http://www.nedo.go.jp/ 重要インフラ で検索 21
SOCIETY5.0 に向けて 22
Socity5.0 における本テーマの役割 サービス システムのサイバーセキュリティ確保の基盤技術 オリパラ2020に向けて3 分野に 先行版 を社会実装 拡大版 により 産業全体のセキュリティ確保と産業活性化に貢献 基盤技術を支えるセキュリティデータベース構築に向けた先行的取組み Society 5.0 プラットフォーム構築のイメージ スマート生産システム Society5.0のサービス システムのライフサイクル全体のサイバーセキュリティ確保の基盤技術 医療系基盤技術を支えるグローバルなセキュリティデータベースの構築 スマート フードチェーンシステム 地球環境情報プラットフォーム 統合型材料開発システム ものづくりシステム サイハ ーセキュリティ系 新たなサービス エネルギーバリューチェーン システム 地理系 データベース おもてなしシステム 基盤技術 AI IoT ビッグデータ処理技術サイバーセキュリティ等 高度道路交通システム 知的財産戦略と国際標準化の推進 規制 制度改革の推進と社会的受容の醸成 能力開発 人材育成の推進 地域包括ケアシステム防災 減災システムインフラ維持管理システム 環境系 材料系 23
24