Copyright©2016 NTT corp. All Rights Reserved.

2016年11月30日

NTTセキュアプラットフォーム研究所

所長 大久保一彦

IoT時代の覇者は誰？ 勝つために必要なモノは何なのか？ ～ サイバーセキュリティ分野における、これからの技術トレンド ～

Copyright©2016 NTT corp. All Rights Reserved. 2

NTT Confidential

Table of Contents

１．IoT時代のサイバー事情

２．「守り」のポイントとR&D

３．「攻め」のポイントとR&D

４．おわりに

Copyright©2016 NTT corp. All Rights Reserved. 3

NTT Confidential

情報セキュリティの変遷

https://www.ipa.go.jp/files/000051691.pdf

Copyright©2016 NTT corp. All Rights Reserved. 4

NTT Confidential

いまいま狙われがちな、〇△□…

ターゲット①：企業&経営者

ターゲット②：重要インフラ

ターゲット③：IoTデバイス

Copyright©2016 NTT corp. All Rights Reserved. 5

NTT Confidential

ターゲット①：「企業＆経営者」の例

【出典】 日経ビジネス 2016.10.31 (No.1864)

Copyright©2016 NTT corp. All Rights Reserved. 6

NTT Confidential

ターゲット②：「重要インフラ」の例

http://www.independent.co.uk/travel/news-and-advice/united-airlines-flight-delays-cyber-attack-heathrow-a7360641.html

Copyright©2016 NTT corp. All Rights Reserved. 7

NTT Confidential

ターゲット③：「IoTデバイス」の例

https://www.reddit.com/r/Bitcoin/comments/56m0qu/the_internet_of_ransomware_things/

Copyright©2016 NTT corp. All Rights Reserved. 8

NTT Confidential

ターゲット③：「IoTデバイス」の例 （つづき）

http://wired.jp/2016/10/24/internet-down-dyn-october-2016/

Copyright©2016 NTT corp. All Rights Reserved. 9

NTT Confidential

そうは言っても、IoTへの期待は高い!

http://www.idcjapan.co.jp/Press/Current/20160223Apr.html

組立製造、プロセス製造、運輸／運輸サービス、公共／公益、官公庁の5つの産業分野では、 予測期間内におけるCAGR（Compound Annual Growth Rate）は16％台後半から17％台 で推移し、いずれも2020年までに1兆円以上の市場へ成長する…

Copyright©2016 NTT corp. All Rights Reserved. 10

NTT Confidential

オープンデータの利活用による経済活性化

http://theodi.org/open-data-means-business

https://www.mizuho-ir.co.jp/publication/report/2016/pdf/mhir10_opendata.pdf

Copyright©2016 NTT corp. All Rights Reserved. 11

NTT Confidential

Table of Contents

１．IoT時代のサイバー事情

２．「守り」のポイントとR&D

３．「攻め」のポイントとR&D

４．おわりに

Copyright©2016 NTT corp. All Rights Reserved. 12

NTT Confidential

内閣府SIP「重要インフラ等におけるサイバーセキュリティ確保」の取組み

Copyright©2016 NTT corp. All Rights Reserved. 13

NTT Confidential

IoTにおける暗号技術

『安全性』 - 鍵長(耐 全数探索攻撃) - ブロック長(利用データ量最適化) ・・・

『実装要求性能』

①スループット(漸近的速度) ②レイテンシ(応答速度) ③回路規模(消費電力) ④消費電力量 ⑤ROM/RAMサイズ(組み込みマイコン実装規模)

トレードオフの 最適化が重要

◎ 軽量暗号（共通鍵暗号）とは？ ⇒下記②～⑤のいずれかの性能指標が優れている方式※

※「CRYPTREC Report 2014」より

◎ IoTの要求性能と汎用暗号

■低性能の機器への実装や電池による長期運用などのIoT要求性能は、現代主流の汎用暗号 （Camellia、AES等）を、機器ごとにカスタマイズ実装することで概ね満たすことができる。 ■一方で、 『安全性』を犠牲にしてでも、他の『実装要求性能』を向上させたい適用先も存在する ことから、いわゆる軽量暗号が期待されている・・・

Copyright©2016 NTT corp. All Rights Reserved. 14

NTT Confidential

「IoTの脆弱性」「IoTへの攻撃」を検知する技術

IoTスキャナ

IoTデバイス用

セキュリティIntel.

脆弱

デバイス

脆弱

デバイス 脆弱

デバイス 脆弱

デバイス

脆弱

デバイス 脆弱

デバイス

検知した

デバイスの情報

検知したデバイスの情報、

攻撃/マルウェア

攻撃 攻撃

スキャン スキャン

スキャン

IoTハニーポット

攻撃

Copyright©2016 NTT corp. All Rights Reserved. 15

NTT Confidential

IoTの健全性を確認する技術

Copyright©2016 NTT corp. All Rights Reserved. 16

NTT Confidential

Table of Contents

１．IoT時代のサイバー事情

２．「守り」のポイントとR&D

３．「攻め」のポイントとR&D

４．おわりに

Copyright©2016 NTT corp. All Rights Reserved. 17

NTT Confidential

匿名加工技術

Copyright©2016 NTT corp. All Rights Reserved. 18

NTT Confidential

秘密計算技術

Copyright©2016 NTT corp. All Rights Reserved. 19

NTT Confidential

Table of Contents

１．IoT時代のサイバー事情

２．「守り」のポイントとR&D

３．「攻め」のポイントとR&D

４．おわりに

Copyright©2016 NTT corp. All Rights Reserved. 20

NTT Confidential

まとめ：環境変化とセキュリティR&Dの方向性

セキュリティ面で脆弱な機器を含む500億の

デバイスがネットに接続

IoTシステムやクラウド上で交換・蓄積する

多様な情報（機微データを含む）をいかに

安全に利活用できるかがビジネス拡大のカギ

国境、サイバー・リアルの境なく広がる脅威

IoTやクラウド活用の進展等による

ビジネスと生活の変革

国内外からのサイバー攻撃が激化・巧妙化 これまで安全とされていたインフラ設備等や、

GW配下のユーザ機器等新たな領域へ脅威が拡大

＜セキュリティR&Dの方向性＞ ＜セキュリティを取り巻く環境変化＞

３

２

激化・巧妙化する

サイバー攻撃への対抗

IoTの進展等に伴う

新たな脅威への対応

データ交換・蓄積・活用

時のセキュリティ向上

１