Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
“クラウド+IoT”時代に求められるセキュリティ技術
情報セキュリティ大学院大学
後藤 厚宏
パソコンの時代 インターネット勃興期 Webの時代
タイムライン
2014/12/01 1
1990: HTML by CERN
1993: WWW Mosaic
1984: Macintosh
1981: IBM PC
1985: Microsoft Windows
2000: e-commerceへのDDOS
2001: 9.11テロ
2003: Skype β
2006:Facebook
1980 20001990
2007: イージス艦機密情報漏えい
2005:東京証券取引所システム障害
2009: Gumblar
2010
クラウドの時代
2006: Amazon EC21998: VMware Inc.
2011/3: 東日本大震災
2012:ファーストサーバ
タイムライン
2014/12/01 2
2010
2011/3: 東日本大震災
▲2014/12
2012:ファーストサーバ
クラウドの時代
社会インフラ
コンシューマサービスのセキュリティ
APT, 標的型,ゼロデイ 金融機関の被害
2014:ベネッセ
2020
東京オリンピック&パラリンピック
生活機器・自動車のセキュリティ
“+ IoT ”の時代
SNSスマートフォン(LINE, ネットショッピング,ネットバンク)
ウェアラブル端末
サプライチェーンのセキュリティ
グローバルビジネス
多様なビジネス連携とICTのサプライチェーン
ビッグデータ
IoT Internet of Things
2020年 東京オリンピックのサイバー環境は?
2012年 ロンドンオリンピック
NW通信量は2008年の北京オリンピックの7倍!
モバイルネットワーク(ただしスマホは普及途上)
全世界へのテレビ中継
(既存の交通網)
監視カメラ 2万台以上
世界情勢の影響
2020年 東京オリンピック
ロンドンの何倍になるか?(50~100倍?)
スマホから(複数の)ウェラブルへ
4Kさらには8Kが主流に
スマートカ―と自動運転車
東京は何台に?
世界情勢の影響は更に大きくなる?
2014/12/01 3
インターネットにつながるデバイス
2014/12/01 4
パソコン
2004年
パソコン
2012年 ~ 2014年(ロンドンオリンピック)
パソコン
2020年(東京オリンピック)
スマホ携帯
スマホ
物
ウェラブル端末
ヒトの数(70億)
物の数(200億~)
「物」も繋がる時代ウェラブル端末から社会インフラまで
“クラウド+IoT”時代に求められるセキュリティ技術
本日のアジェンダ
モノの情報が社会を支える時代
セキュリティのためのビッグデータ
ビッグデータのためのセキュリティ
IoT時代のセキュリティ
~ビッグデータのエコシステムの観点から~
IoT時代のセキュリティ
~生活機器の観点から~
ディスカッション
2014/12/01 5
「物」の情報が社会を支える時代
自動車のセンサー
2014/12/01 7
http://monoist.atmarkit.co.jp/mn/articles/0805/09/news152_2.html
自動車センサーデータの活用
2014/12/01 8http://www2.toyota.co.jp/jp/news/13/05/nt13_0511.html
気象庁の防災情報伝達・提供システム
2014/12/01 9http://www.jma.go.jp/jma/kishou/chousa/3syou.pdf
J-ALERTの概要
2014/12/01 10
http://www.fdma.go.jp/html/intro/form/pdf/kokuminhogo_unyou/kokuminhogo_unyou_main/J-ALERT_gaiyou.pdf
Big Data Analytics
2014/12/01 11
Sensing Transport Cleansing Analyze Apply
情報ソース 情報活用サービス情報分析プラットフォーム ビジネスアナリティクス
データサイエンス
オフィスにある構造化データ
外部にある構造化データ
外部にある非構造化データ
ストック型(定期分析等)
フロー型(リアルタイム)
NoSQL
Hadoop
Data Mining
RDBMS
非構造化分析
BI
BAM
業種・業界別のアプリケーション
CRM
ERP
SCM
科学・医療・宇宙物理の
アプリケーション
クレジットカード利用履歴
臨床データ
気象情報
地震計データ電波望遠鏡
社会に変革をもたらしつつあるBigData
小売り業の変革
天文学の変革
健康医療における変革 (医薬品開発、インフルエンザ流行予兆検知 など)
犯罪防止への貢献 (米国 CRUSH)
ネットワークセキュリティへの貢献
2014/12/01 12
我々の社会生活において
インシデント分析の困難さ
2014/12/01 13
IBM X-Force 2011 Trend and Risk Report March 2012
March 2012
BIG DATA FOR SECURITY
ネットワークログの時系列分析
ブラックリストの共起分析
社会ログのイベント分析
などなど
2014/12/01 14
米国政府のITシステムの動向
「境界防御ではAPTに対処できない」Cyber-Warを宣言する国の意識
連邦政府のITシステムでは、境界が破られることを前提に、系全体に埋め込んだセンサーで早期に検知して被害が広がる前に対処
情報セキュリティ・コンティニュアスモニタリング
( ISCM Information Security Continuous Monitoring) リアルタイムにシステムや組織の状態を常時(continuous)モニターして分析、検証
⇔サンプリング的(continual)な検証では不十分
統合自動化とダッシュボード機能:Security content automation protocol (SCAP)
2014/12/01 15
APT: Advanced Persistent Threats
ISCM as Big Data Analytics
2014/12/01 16
SCAPSecurity content automation
protocol
SIEMSecurity information and
event management
11 Security
domains
Cyber
Intelligence
1. Vulnerability
Management
2. Patch Management
3. Event Management
4. Incident
Management
5. Malware Detection
6. Asset Management
7. Configuration
Management
8. Network
Management
9. License
Management
10. Information
Management
11.Software
Assurance
Sensing Transport Cleansing Analyze Apply
Big Data for Security
情報セキュリティは、Big Data Analyticsの重要な応用分野のひとつ
米国連邦政府の“Continuous Monitoring”は、そのチャレンジの代表例
異なる分野の多様なデータ形式の統合化技術が鍵
SCAPからSIEMへ
2014/12/01 17
18
SECURITY FOR BIG DATA
Big Dataにおけるリスク
2014/12/01 19
外部にある非構造化データ
外部にある構造化データ
オフィスにある構造化データ
ストック型(定期分析等)
フロー型(リアルタイム)
NoSQL
Hadoop
Data Mining
RDBMS
非構造化分析
業種・業界別のアプリケーション
BI
BAMCRM
ERP
SCM
科学・医療・宇宙物理の
アプリケーション
Sensing Transport Cleansing Analyze Apply
最も高付加価値な情報
ストック型(定期分析など)
フロー型(リアルタイム)
NoSQL
Hadoop
RDBMS
非構造化分析
業種・業界別のアプリケーション
BI
BAM
CRM ERP
SCM
科学・医療・宇宙物理の
アプリケーション
クレジット履歴
Sensing Transport Cleansing Analyze Apply
外気温
地震計
データに意味と価値が加わる
一貫性
単独では意味・価値を持たない大量データ
機密性一貫性と機密性データ量
リスク
企業システムの構造化データ
脅威・リスクの変化
電力計
GPS 車走行データ
Web履歴
水道計
パーソナル情報
自然界の情報
一貫性(一部 機密性)
ネットワークカメラストリーム処理
DSMS
薬剤・臨床データ
フェーズ毎の脅威の特定とリスク定量化
Big Data処理プロセスのセキュリティリスク
2014/12/01 20
Big Dataにおけるリスク分析
Big Data活用時のセキュリティリスクは、基本的に取り扱う情報の質と量に依存する
初期段階では、一般的に情報の価値は相対的に低く、事業リスクは小さいが、個人データや入手困難なデータは機密性が高い
フェーズごとにデータ価値の質が変化しリスクが高まるため、それに応じたセキュリティ投資の優先順位が必要
フェーズごとに価値を判断し、脅威を特定することにより、総合的にリスクを判断することが重要
2014/12/01 21
IoT時代のセキュリティ
~ビッグデータのエコシステムの観点から~
最も高付加価値な情報
ストック型(定期分析など)
フロー型(リアルタイム)
NoSQL
Hadoop
RDBMS
非構造化分析
BI
BAM
Sensing Transport Cleansing Analyze Apply
データに意味と価値が加わる
一貫性
単独では意味・価値を持たない大量データ
機密性一貫性と機密性データ量 リスク
脅威・リスクの変化
パーソナル情報
自然界の情報
一貫性(一部 機密性)
ストリーム処理DSMS
フェーズ毎の脅威の特定とリスク定量化
Big Data処理プロセスのセキュリティリスク
2014/12/01 23
業種・業界別のアプリケーション
CRM ERP
SCM
科学・医療・宇宙物理の
アプリケーション
セキュリティ警報 など
クレジット履歴
外気温地震計
企業システムの構造化データ
電力計
GPS 車走行データ
Web履歴
水道計
ネットワークカメラ
薬剤・臨床データ
情報の品質
エコシステム
分析プラットフォーム
セキュリティ課題:情報の品質
情報の由来・系譜(Data Provenance)
センサーネットワークのセキュア通信プロトコル
「ストレージ証明」クライアントから預かった“巨大データ” を(捨てたり壊したりしないで)完全に保持していることを“小さい証明書”で保証するプロトコル
情報のノイズ
ノイズの除去:自然環境系のセンサー等
ノイズの付加: PPDMの摂動法 等k-匿名性、l-多様性 などなど
2014/12/01 24
セキュリティ課題:分析PF
ストック型・構造データ (従来の)RDMBS環境
ストック型・非構造データ Hadoop他のNoSQL環境の安全性
⇒“HadoopはFISMAを満たさない” Hadoop World 2011
フロー型・非構造データ DSMS (Data Stream Management Systems)
情報漏えい対策(ストレージ系) 秘密分散
プライバシー保護技術 秘匿計算
2014/12/01 25
セキュリティ課題:エコシステム
2014/12/01 26
統計データ等活用事業者(二次)
自然界
人間社会
センサーデータ
活用事業者(一次)
センサーデータ
統計データ一次処理後のデータサービス
サービス
センサーデータ
設置目的 センサ
自動車
自動車の制御利便性向上点検・修理事故の防止
など
スロットル開度,アクセル開度,ノック,エンジン吸気圧,大気圧,燃料圧,車速,クラウン角,カム角,回転数,エンジン水温,燃料温,吸気温,排ガス温,O2,A/F,HC,NOxレーザーレーダー,ステアリング,加速度,バック・コーナーソナー,キーレス用アンテナ,乗員検知ジャイロ,GPS,VICSアンテナ など
スマートフォン利便性向上性能向上など
GPS,加速度センサ地磁気センサ,ジャイロセンサ近接センサ,照度センサ温湿度計測センサ,気圧計測センサ など
スマートハウス
など
機器コントロールHEMSBEMSなど
スマートメータ電気,ガス,水道計測センサ温湿度計測センサ,照度計測センサ人感センサ,ドアセンサ防犯カメラ, など
http://e-public.nttdata.co.jp/topics_detail2/id=659,http://www.denso.co.jp/ja/aboutdenso/technology/dtr/v11_1/files/disseration14itp6.pdf,http://www.sei.co.jp/products/info/its_jp.pdf,http://easy.mri.co.jp/20120228.html,http://www.jipdec.or.jp/dupc/forum/eships/results/doc/h21project_report1-1.pdfをもとに独自に作成
■どのようなセンサを誰がどのような目的で設置するのか[麻生 2013]
IoT時代のセンサ
2014/12/01 27
IoT時代における複数領域の連動が必要に~自動車センサー情報を例に
2014/12/01 28
自治体等のITS(二次)
地域社会
自動車メーカ(一次)
センサーデータ
良好なメンテナンス
渋滞や事故の減少
保険会社(二次)
サービス(割安の保険)
所有者
運転者(測定対象者)
運転者の習性データ
走行データ
製品の安全性
保障の正しさ
公共サービス
金融庁厚労省農水省
経産省
自治体
センサの所有者
センサの設置者
測定対象者
センサデータ活用事業者
一次活用の受益者
統計データ等活用事業者
二次活用の受益者
自動車自動車の所有者
自動車メーカ
自動車の利用者
自治体自動車の運転者
自治体 一般利用者
自動車メーカ
自動車の購入者
保険会社 保険ユーザ
自動車メーカ 自動車メーカ 自動車の購入者
スマートフォン端末の所有者
端末メーカ
端末の利用者
通信キャリア端末の利用者
自治体 国民など
通信キャリア端末の利用者
アプリ事業者 アプリ事業者
スマートハウスなど
センサの購入者
センサの購入者
生活者訪問者
電力会社家電メーカガス会社ハウスメーカ
生活者
電力会社家電メーカハウスメーカ自治体
一般利用者電力会社 電力会社
家電メーカハウスメーカ自治体
家電メーカハウスメーカ
家電メーカハウスメーカ
電力会社自治体
■誰がセンサを設置する?測定されるのは?受益者は?[麻生 2013]
センサ情報の利活用とステークホルダ
2014/12/01 29
IoT時代のセキュリティの課題センサーデータの利活用の場合
センサー(データ)の所有者(オーナー)、当初の目的と、利
用者および目的が異なる場合が多い
想定する価値とリスクが異なる可能性あり
社会的制度も異なる可能性あり
2014/12/01 30
IoT時代のセキュリティ
~生活機器の観点から~
ネットワークに「物」を気軽に接続
2014/12/01 32
ネットワークに「物」を気軽に接続
Webの時代
「物」が勝手に繋がってしまうリスク知らない間に「物」が繋がっているリスク
ネットワークに「物」を気軽に接続
「物」が勝手に繋がってしまう
リスク
Webの時代
コピー複合機から情報窃取 保守用のEWS(Embedded Web
Server)の脆弱性 2012~2013
家電が遠隔操作 コーヒーメーカー(遠隔設定用)
ビデオ機器(遠隔設定、インターネットコンテンツ)
「わが愛車」
参考:重要生活機器連携セキュリティ研究会(10月1日より一般社団法人に)
2014/12/01 34
2014 copyright (c) CCDSSG, Proprietary 3535
AV家電ネットワーク 医療・ヘルスケアネットワーク
ゲートウェイ
蓄電池・コジェネ
HEMSネットワーク
電力会社
省エネ制御家電・照明
EV/HV
スマートメータ
太陽光発電
HEMS端末
医療・ヘルスケア機器 ウェラブル機器
医療・ヘルスケアサーバ
ロボット介護
ITS&自動車安全機能の連携
テレマティクス端末、データレコーダ等
その他自動車サービス
後付車載器
車載 ECU
車車間通信持込機器
ITS路側機
自動運転
4K・8Kコンテンツ
ホームサーバ
ネットワーク家電
サービス提供サーバ(クラウド)
2020年における脅威の想定
現状の脅威が「つながる」世界でさらに拡大、深刻化すると想定される。
生活機器を遠隔から監視、操作するサービスが増加=遠隔サーバの乗っ取りによる生活機器への攻撃も
何がつながっているか分からない
=脆弱性な生活機器が攻撃の入口に
いたる所で生活機器とモバイルデバイスが接続=モバイルデバイスが脅威の運び役に
分野ネットワーク間の連携ができていない
=他分野の生活機器の思わぬ動作が影響
多くの生活機器がサーバと通信
=プライベートに係る情報の漏えい、改ざんの危険性
ホームルータ
PC スマホ
⇒現在の脅威
管理インタフェースの脆弱性: 数年前から数100万台、数千万台の実例
攻撃の踏み台(DNS等): 大規模DDoSの事例
ホームルータはIoTセキュリティ課題の先行事例
IoTの課題(特に生活機器やゲーム機):
「大量」かつ「無関心(管理不在)」になりがちなこと (後藤研の博士課程 水越さんの研究テーマ)
大量:家電はたくさん売れる ⇒ 気軽に人に渡る 移動する
無関心:持ち主は、家電の主目的には関心あるが、ネットワーク接続などには関心無し
ユーザ、製品開発者、サービスプロバイダーそれぞれの役割見直し
⇒製品開発者とサービスプロバイダの連携
(個人からの依頼に基づく)
2014/12/01 36
テスラ、モデルSの充電器2.9万台をリコール
電気自動車(EV)メーカーのテスラ・モーターズは15日までに、2013年型「モデルS」の充電器約2万9000台について、発火の恐れがあるとして米国内でのリコール(無償回収・修理)の実施を運輸省道路交通安全局(NHTSA)に届け出た。
ニューヨーク・タイムズによると、テスラはNHTSAに対し、240ボルトの再充電に使われる「NEMA 14-50」アダプターが過熱し、「アダプターの部品が溶けたり、最悪の場合には出火などの問題を引き起こしかねない」と説明した。・・・(中略)・・・
NHTSAは今回のリコールの対象をモデルSとして公表しているものの、テスラは修理が必要なのはアダプターのみで、無線によるソフトウェア更新で対応できると説明しており、所有者が車を自動車販売店に持ち込む必要はないという。
2014/12/01 37
http://www.usfl.com/?p=34836 Wednesday, January 15, 2014 6:45 PM
“+IoT”時代のクラウドセキュリティ
2014/12/01 38
ネットワークに「物」を気軽に接続
「物」が勝手に繋がってしまう
リスク
「物」を繋げて守る
Webの時代
「わが愛車」
「家電機器」
「テスラ」
「クラウド+ IoT」時代:「物」を繋げて守る
2014/12/01 39
クラウド+ IoT時代
インターネット・VPN
サービス事業者 サービス事業者
白物家電を直接ネットからアフターサービス提供
「物」の利用時のメンテナンスも
ビジネス革新ビジネス革新
2者モデルから3者モデルへ• 個人向けにも「物の売り切り」が無くなる?• 「物」にクラウドサービスが付加されるのが当たり前
「クラウド+ IoT」時代のセキュリティ
2014/12/01 40
「クラウド+IoT」時代のセキュリティ
ネットワークに「物」を気軽に接続
「物」が勝手に繋がってしまう
リスク
「物」を繋げて守る
Webの時代
•ベンダとクラウドサービスの連携によるマネージドサービス
•付加価値サービスとしてセキュリティも
求められる「視点」
IoT時代のセキュリティ~生活機器の観点から~
「大量」かつ「管理者不在(になりがち)」に起因する課題
「物」の提供と「クラウドサービス」の提供の双方の視点
2014/12/01 41
本日の話のまとめ
モノの情報が社会を支える時代
Big Data for Security & Security for Big Data
IoT時代のセキュリティ~エコシステムの観点から~
元データの所有者、一次利用、二次利用と、目的が異なる ⇒価値とリスクが異なる、社会的制度も異なる
IoT時代のセキュリティ~生活機器の観点から~
「大量」かつ「管理者不在」に起因する課題
「物」の提供と「クラウドサービス」の提供の双方の視点
2014/12/01 42