2017 年10 月13 日、東京・品川の、グランドプリンスホテル高輪にて、3年連続となる「IoT時代のセキュリティ・フォーラム」を開催しました。
フォーラムの冒頭、当社から、以下の発表を行いました。
- 「セキュリティ・ソリューション:LynxSECURE」の「ARM 対応版」のリリース
- 米国サンフランシスコで開催される「RSA カンファレンス2018」への共同出展
(米国Lynx Software Technologies 社と共同)
当日は、400 名を超えるお客様にご来場いただき、まことにありがとうございました。
開会あいさつ
アドソル日進株式会社 代表取締役社長 上田 富三
本フォーラムを初めて開催した3年前には、「IoT」の認知度は低かったが、現在、日々あらゆる場面でIoTが語られ、重要なキーワードとなっている。
経営課題の解決、持続的成長、「5G」「電気自動車」などグローバルでのパラダイムシフトへの対応に向け、IoTへの取り組みは必要不可欠だ。同時に、サイバー攻撃や、ランサムウエアによる身代金要求などが頻発しており、サイバーセキュリティー対策も重要な経営課題となっている。
米国での最先端の取り組みや、最新のセキュリティー対策を、ぜひ参考にしていただきたい。
キーノートスピーチ1
IoT 導入時のセキュリティと戦略
Industrial Internet Consortium CTO Stephen Mellor 氏
「IoT」をキーワードに、多くの新ビジネスの創出が見込まれるが、同時にリスクも高まる。
IoTの進展において、消費者向けではコスト、産業界向けでは安全性が最重視される。また、 ITではセキュリティー、OTでは安全性と、ニーズも異なる。 2つの異なる文化の融合が、セキュリティーのカギとなる。
現在の工場システムを、セキュリティ対策なくネットワークに接続することは、高リスクだ。セキュリティー、プライバシー、安全性、回復性、信頼性を勘案の上、リスク管理・トラブル防止を見据えたシステムの構築、信用性の向上が重要だ。IICではこれら問題解決のための文書を公開しているので参考にしてほしい。
キーノートスピーチ2
IoT&インダストリアル インターネットの日本での最新動向
一般社団法人 日本OMG 代表理事 吉野 晃生 氏
日本OMGは、日本におけるIICの窓口として、2016 年には、日本でのIoT推進組織を立ち上げた。IoTでの収益モデル対象をアグリカルチャー、インダストリー、セキュリティーの3分野としている。アグリカルチャーは、大手企業と連携し総務省・環境省の支援のもと、一般農家・物流を含む全域をIoT化し、農業活性化を進めている。
インダストリーでは世界トップの化学メーカーが、スマートファクトリーを具現化しつつある。試験用プラットフォームは全世界で3,000社。医療分野でも、IoT活用の動きがある。グローバル連携を見据えたフレームワークづくりが重要。同時に、セキュリティーなくしてIoTの進展はない。今後、アドソル日進と連携した新しいプロジェクトを考えていく。
IIoT のセキュリティ
Lynx Software Technologies, Inc. CEO Gurjot Singh 氏
米イリノイ州での浄水場ポンプの破壊、イランでの遠心分離装置の破壊、ウクライナでの停電。これらインフラシステムへのサイバー攻撃はいずれも、ITとOTの接続域での脆弱性をついている。
ITとOT接続域で用いるゲートウェイに、既存のOSを使うことはサイバー攻撃リスクが高まるが、アドソル日進と当社の、セパレーションカーネル技術で防御の中心にできる。セキュアな仮想化技術に基づいたOS不要のセパレーションカーネルは、書換不能、仮想スタックごとにリソース割当、IT/OTネットワークの分離を容易にし、データの流れを一方向や双方向にすることが可能だ。さらにデータ暗号化や、異常検知も可能。
自動運転のハッキングなど、あらゆる分野でリスクは高まっている。利便性と安全性は両立する必要がある。セパレーションカーネル技術でネットワークを分離・コントロールすることが、私たちの社会、インフラ、家族を守るためにも求められる。
Nebbiolo 社が提供するFog Computing を活用したIIoT インフラのセキュリティ最前線
Nebbiolo Technologies,Inc CEO Flavio Bonomi 氏
フォグコンピューティングとは、クラウドよりもエンドポイント近くに引き寄せた「霧」の意味合いを持つ新しい概念だ。当社は、IoTに、フォグコンピューティングの適用を目指す。ITとOTが分離できていても、いったんOTに入ってしまえば自由に出入りできる。USBでの内部感染による工場の操業停止もある。
当社は、フォグコンピューティングによる分散型モデルでのセキュリティー制御を提案する。エンドポイントまでの接続性を高め、信頼性の高いコンピューティング、接続制御、セキュアな仮想化などを実現する。ネットワークからサーバー、ハードウエア、さらに英半導体大手ARMの組み込みコアなど、ハイブリッドな環境となっている。 ITとOTの融合によるインダストリアルIoT(IIoT)での脆弱性克服には、フォグコンピューティングの活用が重要だ。
「LynxSECURE」「ネットワーク分離」の実現手法と構築事例
アドソル日進株式会社 セキュリティ・ソリューション推進部長
兼 IoT システム事業部長 片山 健児
制御系を狙ったサイバー攻撃は、外部ネットワークやUSBメモリによる内部感染でのマルウェア侵入によるケースが多いが、隔離と遮断をコンセプトとした「LynxSECURE」を活用し、工場や機器を守ることが可能だ。
工場と本社ネットワークとを接続し、効率化するニーズは高い。LynxSECUREは、本社ネットワークへのサイバー攻撃を遮断し、工場の重要機能を守る。 同時に、稼働の見える化や、リモート監視・メンテナンスを実現する。機械をLynxSECUREで安全にネットワークに接続することで、効率化できる。さらにLynxSECUREは、工場ネットワークへのサイバー攻撃を遮断し、機械を守る。生産効率の向上や機械の延命にもつながる。
当社は電力、ガス、航空、鉄道など社会システム領域から医療など幅広くLynxSECUREを適用したセキュリティーソリューションを提供している。皆様の課題や悩みを聞かせていただければ幸いだ。
個別セッション
「LynxSECURE」適用事例と効果
アドソル日進株式会社 担当部長 山西 正則
バイテックシステムエンジニアリング株式会社 課長 千葉 博文 氏
山西 当社ソリューションの一例として、ホームIoTセキュリティーを、バイテックシステムエンジニアリング社と開発した。
千葉氏 今回構築したのは、セキュアな浴室ヒートショック対策のシステム。浴室事故の最大の原因は温度差。そこで監視カメラを、温度制御するホームIoTのプラットフォームに搭載、カメラで顔認識し心拍数のデータを取得する。顔色の変化で心拍数を把握し、心拍数が一定時間以上更新されないと、アラートを出す。「LynxSECURE」を用い、浴室でのカメラ設置におけるセキュリティーを強化、プライバシーを保護する。カメラ・Windows10・Linuxで構成し、バーチャルLANで通信。ウイルスがカメラに侵入することはほぼ不可能だ。
1兆個のデバイスをセキュアにネットワークする技術の活用
ミツイワ株式会社 マーケティング本部セキュリティビジネス推進部 部長代理 稲葉 善典 氏
IoTデバイスは、2025年には1兆個に達するが、セキュリティー面での課題は、40 年前に開発されたプロトコルが今なお利用されていることだ。結果、異なるネットワークに接続するとIPアドレスの変更、詐称、盗聴、改ざんが容易に行われる。これらを生じないIPが、IoT・セキュリティーには必要。
そこで、京都のベンチャー企業が開発したソフトウェア「EVER」を紹介する。インストールした全ての端末が独自のEVER/IPをもち、暗号化通信を可能にする。EVER/IP数は2の120乗と膨大、重複は生じない。ランダムなアドレス攻撃に遭遇する確率は、ほぼゼロ。なりすましや詐称が不可能。既存のアプリケーションやインフラとの互換性が高く、セキュリティーや接続性も担保されており、今後のIoTにとって不可欠な日本の技術だ。
ウェブルートのリアルタイム脅威情報が支える
クローズド・セキュリティー・ソリューション
ウェブルート株式会社 製品・技術本部ソリューションアーキテクト 濱田 亨 氏
当社の脅威データベースのプラットフォームは、URL数では世界の95%にあたる270億、ドメイン数は6億、IPアドレスでは40 億以上。当社は、2016年、6億超のマルウエアを確認した。未知の脅威は1秒間に5〜6個発見され、日々増加している。脅迫型ランサムウエアも脅威だ。感染経路はメールの添付ファイルやフィッシングサイト、USBメモリー、リモートメンテナンス回線など多岐にわたる。クローズドネットワークでも、被害が出ている。
アドソル日進と当社で提供するソリューションは、「LynxSECURE」を用い、クローズドネットワークを最新の脅威データでチェックすることで、当該ファイルの適否判別が可能、セキュリティーを格段に高めることができる。
実装に向けた安全・つながる・育てるAI×IoTソリューション
菱洋エレクトロ株式会社 IoT営業本部 営業企画部長 横山 孝徳 氏
「安心・つながる・育てる」の3つのキーワードが、AIやIoTを実現するポイント。第一に重要なのは、センサーやカメラなどエンドポイントの理解だ。工場やラインにはあらゆる機器が配置され、メーカー・OS・通信速度が違う。各々の特徴を理解することが必要だ。
最新のセキュリティーパッチの適用も重要。マルウエアによるゼロデイ攻撃で、50 万台ものIoT機器が危険にさらされた事例もあるが、最新のパッチを適用していれば防げた。セキュリティー対策を講じたシステム構築に加え、順次パッチをアップデートすることが必須。「つながる」の実装ではIoTとM2M両方の知見が必須、パートナーとの協業によりが不可欠だ。
「育てる」では、当初から機能向上を見据えたネットワーク、AI、IoTのシステム構築が重要。怠ると二重投資に陥る。AIでは段階的にアップグレードし、精度を上げる仕組みも重要だ。