“クラウド＋IoT”時代に求められるセキュリティ技術

情報セキュリティ大学院大学

後藤 厚宏

パソコンの時代 インターネット勃興期 Webの時代

タイムライン

2014/12/01 1

1990: HTML by CERN

1993: WWW Mosaic

1984: Macintosh

1981: IBM PC

1985: Microsoft Windows

2000: e-commerceへのDDOS

2001: 9.11テロ

2003: Skype β

2006:Facebook

1980 20001990

2007: イージス艦機密情報漏えい

2005:東京証券取引所システム障害

2009: Gumblar

2010

クラウドの時代

2006: Amazon EC21998: VMware Inc.

2011/3: 東日本大震災

2012:ファーストサーバ

タイムライン

2014/12/01 2

2010

2011/3: 東日本大震災

▲2014/12

2012:ファーストサーバ

クラウドの時代

社会インフラ

コンシューマサービスのセキュリティ

APT, 標的型，ゼロデイ 金融機関の被害

2014:ベネッセ

2020

東京オリンピック＆パラリンピック

生活機器・自動車のセキュリティ

“＋ IoT ”の時代

SNSスマートフォン（LINE, ネットショッピング，ネットバンク）

ウェアラブル端末

サプライチェーンのセキュリティ

グローバルビジネス

多様なビジネス連携とICTのサプライチェーン

ビッグデータ

IoT Internet of Things

2020年 東京オリンピックのサイバー環境は？

2012年 ロンドンオリンピック

ＮＷ通信量は2008年の北京オリンピックの7倍！

モバイルネットワーク（ただしスマホは普及途上）

全世界へのテレビ中継

（既存の交通網）

監視カメラ 2万台以上

世界情勢の影響

2020年 東京オリンピック

ロンドンの何倍になるか？（50～100倍？）

スマホから（複数の）ウェラブルへ

４Ｋさらには８Ｋが主流に

スマートカ―と自動運転車

東京は何台に？

世界情勢の影響は更に大きくなる？

2014/12/01 3

インターネットにつながるデバイス

2014/12/01 4

パソコン

2004年

パソコン

2012年 ～ 2014年（ロンドンオリンピック）

パソコン

2020年（東京オリンピック）

スマホ携帯

スマホ

物

ウェラブル端末

ヒトの数（70億）

物の数（200億～）

「物」も繋がる時代ウェラブル端末から社会インフラまで

“クラウド＋IoT”時代に求められるセキュリティ技術

本日のアジェンダ

モノの情報が社会を支える時代

セキュリティのためのビッグデータ

ビッグデータのためのセキュリティ

ＩｏＴ時代のセキュリティ

～ビッグデータのエコシステムの観点から～

IoT時代のセキュリティ

～生活機器の観点から～

ディスカッション

2014/12/01 5

「物」の情報が社会を支える時代

自動車のセンサー

2014/12/01 7

http://monoist.atmarkit.co.jp/mn/articles/0805/09/news152_2.html

自動車センサーデータの活用

2014/12/01 8http://www2.toyota.co.jp/jp/news/13/05/nt13_0511.html

気象庁の防災情報伝達・提供システム

2014/12/01 9http://www.jma.go.jp/jma/kishou/chousa/3syou.pdf

J-ALERTの概要

2014/12/01 10

http://www.fdma.go.jp/html/intro/form/pdf/kokuminhogo_unyou/kokuminhogo_unyou_main/J-ALERT_gaiyou.pdf

Big Data Analytics

2014/12/01 11

Sensing Transport Cleansing Analyze Apply

情報ソース 情報活用サービス情報分析プラットフォーム ビジネスアナリティクス

データサイエンス

オフィスにある構造化データ

外部にある構造化データ

外部にある非構造化データ

ストック型（定期分析等）

フロー型（リアルタイム）

NoSQL

Hadoop

Data Mining

RDBMS

非構造化分析

BI

BAM

業種・業界別のアプリケーション

CRM

ERP

SCM

科学・医療・宇宙物理の

アプリケーション

クレジットカード利用履歴

臨床データ

気象情報

地震計データ電波望遠鏡

社会に変革をもたらしつつあるＢｉｇＤａｔａ

小売り業の変革

天文学の変革

健康医療における変革 (医薬品開発、インフルエンザ流行予兆検知 など）

犯罪防止への貢献 （米国 CRUSH）

ネットワークセキュリティへの貢献

2014/12/01 12

我々の社会生活において

インシデント分析の困難さ

2014/12/01 13

IBM X-Force 2011 Trend and Risk Report March 2012

March 2012

BIG DATA FOR SECURITY

ネットワークログの時系列分析

ブラックリストの共起分析

社会ログのイベント分析

などなど

2014/12/01 14

米国政府のＩＴシステムの動向

「境界防御ではＡＰＴに対処できない」Cyber-Warを宣言する国の意識

連邦政府のＩＴシステムでは、境界が破られることを前提に、系全体に埋め込んだセンサーで早期に検知して被害が広がる前に対処

情報セキュリティ・コンティニュアスモニタリング

（ ISCM Information Security Continuous Monitoring） リアルタイムにシステムや組織の状態を常時(continuous)モニターして分析、検証

⇔サンプリング的（continual）な検証では不十分

統合自動化とダッシュボード機能：Security content automation protocol (SCAP)

2014/12/01 15

ＡＰＴ: Advanced Persistent Threats

ISCM as Big Data Analytics

2014/12/01 16

SCAPSecurity content automation

protocol

SIEMSecurity information and

event management

11 Security

domains

Cyber

Intelligence

1. Vulnerability

Management

2. Patch Management

3. Event Management

4. Incident

Management

5. Malware Detection

6. Asset Management

7. Configuration

Management

8. Network

Management

9. License

Management

10. Information

Management

11.Software

Assurance

Sensing Transport Cleansing Analyze Apply

Big Data for Security

情報セキュリティは、Big Data Analyticsの重要な応用分野のひとつ

米国連邦政府の“Continuous Monitoring”は、そのチャレンジの代表例

異なる分野の多様なデータ形式の統合化技術が鍵

SCAPからSIEMへ

2014/12/01 17

18

SECURITY FOR BIG DATA

Big Dataにおけるリスク

2014/12/01 19

外部にある非構造化データ

外部にある構造化データ

オフィスにある構造化データ

ストック型（定期分析等）

フロー型（リアルタイム）

NoSQL

Hadoop

Data Mining

RDBMS

非構造化分析

業種・業界別のアプリケーション

BI

BAMCRM

ERP

SCM

科学・医療・宇宙物理の

アプリケーション

Sensing Transport Cleansing Analyze Apply

最も高付加価値な情報

ストック型（定期分析など）

フロー型（リアルタイム）

NoSQL

Hadoop

RDBMS

非構造化分析

業種・業界別のアプリケーション

BI

BAM

CRM ERP

SCM

科学・医療・宇宙物理の

アプリケーション

ｸﾚｼﾞｯﾄ履歴

Sensing Transport Cleansing Analyze Apply

外気温

地震計

データに意味と価値が加わる

一貫性

単独では意味・価値を持たない大量データ

機密性一貫性と機密性データ量

リスク

企業ｼｽﾃﾑの構造化ﾃﾞｰﾀ

脅威・リスクの変化

電力計

GPS 車走行ﾃﾞｰﾀ

Web履歴

水道計

パーソナル情報

自然界の情報

一貫性（一部 機密性）

ﾈｯﾄﾜｰｸｶﾒﾗストリーム処理

DSMS

薬剤・臨床ﾃﾞｰﾀ

フェーズ毎の脅威の特定とリスク定量化

Big Data処理プロセスのセキュリティリスク

2014/12/01 20

Big Dataにおけるリスク分析

Big Data活用時のセキュリティリスクは、基本的に取り扱う情報の質と量に依存する

初期段階では、一般的に情報の価値は相対的に低く、事業リスクは小さいが、個人データや入手困難なデータは機密性が高い

フェーズごとにデータ価値の質が変化しリスクが高まるため、それに応じたセキュリティ投資の優先順位が必要

フェーズごとに価値を判断し、脅威を特定することにより、総合的にリスクを判断することが重要

2014/12/01 21

ＩｏＴ時代のセキュリティ

～ビッグデータのエコシステムの観点から～

最も高付加価値な情報

ストック型（定期分析など）

フロー型（リアルタイム）

NoSQL

Hadoop

RDBMS

非構造化分析

BI

BAM

Sensing Transport Cleansing Analyze Apply

データに意味と価値が加わる

一貫性

単独では意味・価値を持たない大量データ

機密性一貫性と機密性データ量 リスク

脅威・リスクの変化

パーソナル情報

自然界の情報

一貫性（一部 機密性）

ストリーム処理DSMS

フェーズ毎の脅威の特定とリスク定量化

Big Data処理プロセスのセキュリティリスク

2014/12/01 23

業種・業界別のアプリケーション

CRM ERP

SCM

科学・医療・宇宙物理の

アプリケーション

セキュリティ警報 など

ｸﾚｼﾞｯﾄ履歴

外気温地震計

企業ｼｽﾃﾑの構造化ﾃﾞｰﾀ

電力計

GPS 車走行ﾃﾞｰﾀ

Web履歴

水道計

ﾈｯﾄﾜｰｸｶﾒﾗ

薬剤・臨床ﾃﾞｰﾀ

情報の品質

エコシステム

分析プラットフォーム

セキュリティ課題：情報の品質

情報の由来・系譜（Data Provenance)

センサーネットワークのセキュア通信プロトコル

「ストレージ証明」クライアントから預かった“巨大データ” を（捨てたり壊したりしないで）完全に保持していることを“小さい証明書”で保証するプロトコル

情報のノイズ

ノイズの除去：自然環境系のセンサー等

ノイズの付加： PPDMの摂動法 等k-匿名性、l-多様性 などなど

2014/12/01 24

セキュリティ課題：分析ＰＦ

ストック型・構造データ （従来の）RDMBS環境

ストック型・非構造データ Hadoop他のNoSQL環境の安全性

⇒“HadoopはFISMAを満たさない” Hadoop World 2011

フロー型・非構造データ DSMS (Data Stream Management Systems)

情報漏えい対策（ストレージ系） 秘密分散

プライバシー保護技術 秘匿計算

2014/12/01 25

セキュリティ課題：エコシステム

2014/12/01 26

統計データ等活用事業者（二次）

自然界

人間社会

センサーデータ

活用事業者（一次）

センサーデータ

統計データ一次処理後のデータサービス

サービス

センサーデータ

設置目的 センサ

自動車

自動車の制御利便性向上点検・修理事故の防止

など

スロットル開度，アクセル開度，ノック，エンジン吸気圧，大気圧，燃料圧，車速，クラウン角，カム角，回転数，エンジン水温，燃料温，吸気温，排ガス温，O2，A/F，HC，NOxレーザーレーダー，ステアリング，加速度，バック・コーナーソナー，キーレス用アンテナ，乗員検知ジャイロ，GPS，VICSアンテナ など

スマートフォン利便性向上性能向上など

GPS，加速度センサ地磁気センサ，ジャイロセンサ近接センサ，照度センサ温湿度計測センサ，気圧計測センサ など

スマートハウス

など

機器コントロールHEMSBEMSなど

スマートメータ電気，ガス，水道計測センサ温湿度計測センサ，照度計測センサ人感センサ，ドアセンサ防犯カメラ， など

http://e-public.nttdata.co.jp/topics_detail2/id=659，http://www.denso.co.jp/ja/aboutdenso/technology/dtr/v11_1/files/disseration14itp6.pdf，http://www.sei.co.jp/products/info/its_jp.pdf，http://easy.mri.co.jp/20120228.html，http://www.jipdec.or.jp/dupc/forum/eships/results/doc/h21project_report1-1.pdfをもとに独自に作成

■どのようなセンサを誰がどのような目的で設置するのか[麻生 2013]

IoT時代のセンサ

2014/12/01 27

IoT時代における複数領域の連動が必要に～自動車センサー情報を例に

2014/12/01 28

自治体等のＩＴＳ（二次）

地域社会

自動車メーカ（一次）

センサーデータ

良好なメンテナンス

渋滞や事故の減少

保険会社（二次）

サービス（割安の保険）

所有者

運転者（測定対象者）

運転者の習性データ

走行データ

製品の安全性

保障の正しさ

公共サービス

金融庁厚労省農水省

経産省

自治体

センサの所有者

センサの設置者

測定対象者

センサデータ活用事業者

一次活用の受益者

統計データ等活用事業者

二次活用の受益者

自動車自動車の所有者

自動車メーカ

自動車の利用者

自治体自動車の運転者

自治体 一般利用者

自動車メーカ

自動車の購入者

保険会社 保険ユーザ

自動車メーカ 自動車メーカ 自動車の購入者

スマートフォン端末の所有者

端末メーカ

端末の利用者

通信キャリア端末の利用者

自治体 国民など

通信キャリア端末の利用者

アプリ事業者 アプリ事業者

スマートハウスなど

センサの購入者

センサの購入者

生活者訪問者

電力会社家電メーカガス会社ハウスメーカ

生活者

電力会社家電メーカハウスメーカ自治体

一般利用者電力会社 電力会社

家電メーカハウスメーカ自治体

家電メーカハウスメーカ

家電メーカハウスメーカ

電力会社自治体

■誰がセンサを設置する？測定されるのは？受益者は？[麻生 2013]

センサ情報の利活用とステークホルダ

2014/12/01 29

ＩｏＴ時代のセキュリティの課題センサーデータの利活用の場合

センサー（データ）の所有者（オーナー）、当初の目的と、利

用者および目的が異なる場合が多い

想定する価値とリスクが異なる可能性あり

社会的制度も異なる可能性あり

2014/12/01 30

IoT時代のセキュリティ

～生活機器の観点から～

ネットワークに「物」を気軽に接続

2014/12/01 32

ネットワークに「物」を気軽に接続

Webの時代

「物」が勝手に繋がってしまうリスク知らない間に「物」が繋がっているリスク

ネットワークに「物」を気軽に接続

「物」が勝手に繋がってしまう

リスク

Webの時代

コピー複合機から情報窃取 保守用のEWS(Embedded Web

Server）の脆弱性 2012～2013

家電が遠隔操作 コーヒーメーカー（遠隔設定用）

ビデオ機器（遠隔設定、インターネットコンテンツ）

「わが愛車」

参考：重要生活機器連携セキュリティ研究会（10月1日より一般社団法人に）

2014/12/01 34

2014 copyright (c) CCDSSG, Proprietary 3535

AV家電ネットワーク 医療・ヘルスケアネットワーク

ゲートウェイ

蓄電池・コジェネ

HEMSネットワーク

電力会社

省エネ制御家電・照明

EV/HV

スマートメータ

太陽光発電

HEMS端末

医療・ヘルスケア機器 ウェラブル機器

医療・ヘルスケアサーバ

ロボット介護

ITS＆自動車安全機能の連携

テレマティクス端末、データレコーダ等

その他自動車サービス

後付車載器

車載 ECU

車車間通信持込機器

ITS路側機

自動運転

４K・８Kコンテンツ

ホームサーバ

ネットワーク家電

サービス提供サーバ（クラウド）

2020年における脅威の想定

現状の脅威が「つながる」世界でさらに拡大、深刻化すると想定される。

生活機器を遠隔から監視、操作するサービスが増加＝遠隔サーバの乗っ取りによる生活機器への攻撃も

何がつながっているか分からない

＝脆弱性な生活機器が攻撃の入口に

いたる所で生活機器とモバイルデバイスが接続＝モバイルデバイスが脅威の運び役に

分野ネットワーク間の連携ができていない

＝他分野の生活機器の思わぬ動作が影響

多くの生活機器がサーバと通信

＝プライベートに係る情報の漏えい、改ざんの危険性

ホームルータ

PC スマホ

⇒現在の脅威

管理インタフェースの脆弱性： 数年前から数100万台、数千万台の実例

攻撃の踏み台（DNS等）： 大規模DDoSの事例

ホームルータはIoTセキュリティ課題の先行事例

IoTの課題（特に生活機器やゲーム機）：

「大量」かつ「無関心（管理不在）」になりがちなこと （後藤研の博士課程 水越さんの研究テーマ）

大量：家電はたくさん売れる ⇒ 気軽に人に渡る 移動する

無関心：持ち主は、家電の主目的には関心あるが、ネットワーク接続などには関心無し

ユーザ、製品開発者、サービスプロバイダーそれぞれの役割見直し

⇒製品開発者とサービスプロバイダの連携

（個人からの依頼に基づく）

2014/12/01 36

テスラ、モデルＳの充電器2.9万台をリコール

電気自動車（EV）メーカーのテスラ・モーターズは15日までに、2013年型「モデルＳ」の充電器約２万9000台について、発火の恐れがあるとして米国内でのリコール（無償回収・修理）の実施を運輸省道路交通安全局（NHTSA）に届け出た。

ニューヨーク・タイムズによると、テスラはNHTSAに対し、240ボルトの再充電に使われる「NEMA 14-50」アダプターが過熱し、「アダプターの部品が溶けたり、最悪の場合には出火などの問題を引き起こしかねない」と説明した。・・・（中略）・・・

NHTSAは今回のリコールの対象をモデルＳとして公表しているものの、テスラは修理が必要なのはアダプターのみで、無線によるソフトウェア更新で対応できると説明しており、所有者が車を自動車販売店に持ち込む必要はないという。

2014/12/01 37

http://www.usfl.com/?p=34836 Wednesday, January 15, 2014 6:45 PM

“＋IoT”時代のクラウドセキュリティ

2014/12/01 38

ネットワークに「物」を気軽に接続

「物」が勝手に繋がってしまう

リスク

「物」を繋げて守る

Webの時代

「わが愛車」

「家電機器」

「テスラ」

「クラウド＋ IoT」時代：「物」を繋げて守る

2014/12/01 39

クラウド＋ ＩｏＴ時代

インターネット・ＶＰＮ

サービス事業者 サービス事業者

白物家電を直接ネットからアフターサービス提供

「物」の利用時のメンテナンスも

ビジネス革新ビジネス革新

２者モデルから３者モデルへ• 個人向けにも「物の売り切り」が無くなる？• 「物」にクラウドサービスが付加されるのが当たり前

「クラウド＋ IoT」時代のセキュリティ

2014/12/01 40

「クラウド＋IoT」時代のセキュリティ

ネットワークに「物」を気軽に接続

「物」が勝手に繋がってしまう

リスク

「物」を繋げて守る

Webの時代

•ベンダとクラウドサービスの連携によるマネージドサービス

•付加価値サービスとしてセキュリティも

求められる「視点」

IoT時代のセキュリティ～生活機器の観点から～

「大量」かつ「管理者不在（になりがち）」に起因する課題

「物」の提供と「クラウドサービス」の提供の双方の視点

2014/12/01 41

本日の話のまとめ

モノの情報が社会を支える時代

Big Data for Security & Security for Big Data

ＩｏＴ時代のセキュリティ～エコシステムの観点から～

元データの所有者、一次利用、二次利用と、目的が異なる ⇒価値とリスクが異なる、社会的制度も異なる

IoT時代のセキュリティ～生活機器の観点から～

「大量」かつ「管理者不在」に起因する課題

「物」の提供と「クラウドサービス」の提供の双方の視点

2014/12/01 42