Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Copyright©2016 NTT corp. All Rights Reserved.
2016年11月30日
NTTセキュアプラットフォーム研究所
所長 大久保一彦
IoT時代の覇者は誰? 勝つために必要なモノは何なのか? ~ サイバーセキュリティ分野における、これからの技術トレンド ~
Copyright©2016 NTT corp. All Rights Reserved. 2
NTT Confidential
Table of Contents
1.IoT時代のサイバー事情
2.「守り」のポイントとR&D
3.「攻め」のポイントとR&D
4.おわりに
Copyright©2016 NTT corp. All Rights Reserved. 3
NTT Confidential
情報セキュリティの変遷
https://www.ipa.go.jp/files/000051691.pdf
Copyright©2016 NTT corp. All Rights Reserved. 4
NTT Confidential
いまいま狙われがちな、〇△□…
ターゲット①:企業&経営者
ターゲット②:重要インフラ
ターゲット③:IoTデバイス
Copyright©2016 NTT corp. All Rights Reserved. 5
NTT Confidential
ターゲット①:「企業&経営者」の例
【出典】 日経ビジネス 2016.10.31 (No.1864)
Copyright©2016 NTT corp. All Rights Reserved. 6
NTT Confidential
ターゲット②:「重要インフラ」の例
http://www.independent.co.uk/travel/news-and-advice/united-airlines-flight-delays-cyber-attack-heathrow-a7360641.html
Copyright©2016 NTT corp. All Rights Reserved. 7
NTT Confidential
ターゲット③:「IoTデバイス」の例
https://www.reddit.com/r/Bitcoin/comments/56m0qu/the_internet_of_ransomware_things/
Copyright©2016 NTT corp. All Rights Reserved. 8
NTT Confidential
ターゲット③:「IoTデバイス」の例 (つづき)
http://wired.jp/2016/10/24/internet-down-dyn-october-2016/
Copyright©2016 NTT corp. All Rights Reserved. 9
NTT Confidential
そうは言っても、IoTへの期待は高い!
http://www.idcjapan.co.jp/Press/Current/20160223Apr.html
組立製造、プロセス製造、運輸/運輸サービス、公共/公益、官公庁の5つの産業分野では、 予測期間内におけるCAGR(Compound Annual Growth Rate)は16%台後半から17%台 で推移し、いずれも2020年までに1兆円以上の市場へ成長する…
Copyright©2016 NTT corp. All Rights Reserved. 10
NTT Confidential
オープンデータの利活用による経済活性化
http://theodi.org/open-data-means-business
https://www.mizuho-ir.co.jp/publication/report/2016/pdf/mhir10_opendata.pdf
Copyright©2016 NTT corp. All Rights Reserved. 11
NTT Confidential
Table of Contents
1.IoT時代のサイバー事情
2.「守り」のポイントとR&D
3.「攻め」のポイントとR&D
4.おわりに
Copyright©2016 NTT corp. All Rights Reserved. 12
NTT Confidential
内閣府SIP「重要インフラ等におけるサイバーセキュリティ確保」の取組み
Copyright©2016 NTT corp. All Rights Reserved. 13
NTT Confidential
IoTにおける暗号技術
『安全性』 - 鍵長(耐 全数探索攻撃) - ブロック長(利用データ量最適化) ・・・
『実装要求性能』
①スループット(漸近的速度) ②レイテンシ(応答速度) ③回路規模(消費電力) ④消費電力量 ⑤ROM/RAMサイズ(組み込みマイコン実装規模)
トレードオフの 最適化が重要
◎ 軽量暗号(共通鍵暗号)とは? ⇒下記②~⑤のいずれかの性能指標が優れている方式※
※「CRYPTREC Report 2014」より
◎ IoTの要求性能と汎用暗号
■低性能の機器への実装や電池による長期運用などのIoT要求性能は、現代主流の汎用暗号 (Camellia、AES等)を、機器ごとにカスタマイズ実装することで概ね満たすことができる。 ■一方で、 『安全性』を犠牲にしてでも、他の『実装要求性能』を向上させたい適用先も存在する ことから、いわゆる軽量暗号が期待されている・・・
Copyright©2016 NTT corp. All Rights Reserved. 14
NTT Confidential
「IoTの脆弱性」「IoTへの攻撃」を検知する技術
IoTスキャナ
IoTデバイス用
セキュリティIntel.
脆弱
デバイス
脆弱
デバイス 脆弱
デバイス 脆弱
デバイス
脆弱
デバイス 脆弱
デバイス
検知した
デバイスの情報
検知したデバイスの情報、
攻撃/マルウェア
攻撃 攻撃
スキャン スキャン
スキャン
IoTハニーポット
攻撃
Copyright©2016 NTT corp. All Rights Reserved. 16
NTT Confidential
Table of Contents
1.IoT時代のサイバー事情
2.「守り」のポイントとR&D
3.「攻め」のポイントとR&D
4.おわりに
Copyright©2016 NTT corp. All Rights Reserved. 19
NTT Confidential
Table of Contents
1.IoT時代のサイバー事情
2.「守り」のポイントとR&D
3.「攻め」のポイントとR&D
4.おわりに
Copyright©2016 NTT corp. All Rights Reserved. 20
NTT Confidential
まとめ:環境変化とセキュリティR&Dの方向性
セキュリティ面で脆弱な機器を含む500億の
デバイスがネットに接続
IoTシステムやクラウド上で交換・蓄積する
多様な情報(機微データを含む)をいかに
安全に利活用できるかがビジネス拡大のカギ
国境、サイバー・リアルの境なく広がる脅威
IoTやクラウド活用の進展等による
ビジネスと生活の変革
国内外からのサイバー攻撃が激化・巧妙化 これまで安全とされていたインフラ設備等や、
GW配下のユーザ機器等新たな領域へ脅威が拡大
<セキュリティR&Dの方向性> <セキュリティを取り巻く環境変化>
3
2
激化・巧妙化する
サイバー攻撃への対抗
IoTの進展等に伴う
新たな脅威への対応
データ交換・蓄積・活用
時のセキュリティ向上
1