Select Language : English 日本語 中文(繁體字) 中文(简体字)

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

グローバルで普及が広がる
IoTのセキュリティ対策

NTT ComグローバルWatch vol.5
[2015年4月掲載]

NTT ComグローバルWatch vol.5 グローバルで普及が広がる IoTのセキュリティ対策

日本の産業のグローバル競争力を向上させることを目的に、政府は2014年末より情報化政策の見直しに着手し始めた。政府は「産業構造審議会 商務流通情報分科会」の「情報経済小委員会」において、製造業を含む産業全体でビッグデータの活用を促進するための標準化や制度のありかたを議論し、戦略的ICT利活用を推進して、国内はもとよりグローバルで産業を革新することを目指している。すなわち現代の産業革命である。その背景となったのが、「IoT」(Internet of Things)の進展によるグローバル規模でのビッグデータへの期待だ。



モノのインターネットの拡大が続く

今やネットワークにつながるモノは、PCや携帯電話といった情報端末だけではない。身近なところでは監視カメラをはじめ自動販売機、そして産業機械や車両、さらにはさまざまなメーターやセンサーなどへと広がり、その数は2020年まで300億とも500億とも予測されている。さらに、1兆個のセンサーを毎年利用する社会、「Trillion Sensors Universe」へと進展するとも言われている。

またIT専門調査会社のIDC Japanが2014年11月に発表した世界IoT市場予測では、市場規模について2013年の1兆3,000億ドルから、2020年には3兆400億ドルに拡大すると予測している。その中で「短期的には北米が市場を牽引するが、西欧とアジア太平洋地域は政府の市場やよりオープンな環境を重視する思想が後押しすることにより、IoTデバイスの普及台数が2020年に北米を上回る」と指摘している。

世界と同様に国内にもIoTが普及し、市場の拡大が続くという。IDC Japanが2015年2月に発表した予測によれば、2014年の国内IoT売上規模が9兆4,000億円だったのに対して、2019年は16兆 4,000億円に増加するとしている。IoTデバイスの普及台数についても、2014年が5億5,700万台だったのに対して、2019年は9億 5,600万台に増加するという。

国内IoT市場 テクノロジー要素別売上規模予測 2013年~2019年
※2013年は実績値、2014年は見込み値、2015年~2019年は予測値
出典:IDC Japan(2015年2月)



IoTの普及にはリスク拡大が伴う

IoTの進展によって、あらゆるモノが直接、またはメーターやセンサーを介してネットワークにつながり、雑多なデータが収集・蓄積されることでビッグデータが生成される。これを解析して目的や用途に応じて利活用することで、例えば社会インフラの安全性向上やエネルギー利用の効率化、産業の競争力向上や製品・サービスの品質向上、そして日常生活の便利さ豊かさを高めるなど、新たなイノベーションの創出が可能となる。

一方で、IoTの普及には、リスクの拡大が伴うことも忘れてはならない。あらゆるモノがネットワークにつながるということは、モノのすべてがサイバー攻撃の対象となることを意味する。特に、社会や産業、経済を支える重要インフラと呼ばれる分野においては、設備や機械を監視・制御するシステムがサイバー攻撃を受けて正常に運用できなくなると、深刻な事故が起こったり、甚大な被害が生じたりする。ちなみに、内閣官房情報セキュリティセンター(NISC)では、13分野を重要インフラと定めている。

IoTの普及に伴うリスクについて、IoTに詳しいNTTコミュニケーションズ 技術開発部 担当課長 境野 哲は次のように説明する。「仮に、化学プラントの制御システムが標的型攻撃の対象になったとしましょう。正常時は、各設備のセンサーから送られてくる温度や圧力などの数値を制御システムが収集して設備の稼働状態を監視し安全に制御しています。制御システムが監視している数値などの操業情報データは、制御室の表示盤に表示されて、監視員が常に確認しています。ところが、何者かが制御システムにウイルスを仕込み、設備に異常が生じても制御室の表示盤のデータが改ざんされて正常値を表示し続けるようになってしまったら、設備が過度の高温や高圧になっても監視員は異常に気づかず、設備が爆発・炎上してしまう恐れがあります」(境野)

IoTのセキュリティ対策例(対策前)



IoTの利用はセキュリティの確保が前提

NTTコミュニケーションズでIoT分野を担当する技術開発部の堀越 崇も「実際に国内の化学プラントで爆発・炎上事故が何件も発生しています。化学プラントでは、さまざまな製品の原料や、さまざまな産業で利用する燃料などが生産されています。その供給量が減ると、経済的な影響も拡大します。しかし化学プラントでの大きな事故では、原因が特定できない場合が多いのが実情です。それは操業データが記録された機器が、事故で燃えてしまうからです。原因が特定できなければ、対策を講じることはできません。そうなると、リスクを抱えたまま操業を続けることになります」と続ける。

そして、これまで発生した化学プラントでの事故の中には、制御システムがサイバー攻撃を受けたことが原因である可能性は否定できないと言う。

NTTコミュニケーションズでネットワーク・エバンジェリストを務める技術開発部 担当部長 博士(工学) 宮川 晋は「化学プラントのような重要インフラを担う設備や機器は、閉域のネットワークで制御システムとつながっています。しかし、閉域だから安全ということはあり得ません。どのネットワークにも、必ずセキュリティ対策が必要なのです。ネットワークの種類や利用環境に応じた的確なセキュリティ対策があって、IoTをより広い分野で活用できるようになるのです」と指摘する。

例示した化学プラントのセキュリティ対策の一例として、宮川氏はVPNとセキュアなプライベートクラウドを利用した「ふるまい監視」を提案する。設備と制御システム、そして制御室の表示盤をつなぐネットワークとは別の経路で、設備の操業データを制御室に伝送する仕組みだ。

万が一、制御システムがサイバー攻撃を受けて操業データが改ざんされても、正しい操業データがリアルタイムで伝送されて、プライベートクラウド上のシステムが異常の予兆を検出するため、安全を守れるというわけだ。

IoTのセキュリティ対策例(対策後)



宮川氏は「例えば、誰かが工場の駐車場に落ちていたUSBメモリーを拾って、設備内のシステムにつながる端末に挿したら、閉域であるはずのネットワークを通じてウイルスに感染したということも可能性のある仮定です。あらゆる可能性を想定してセキュリティ対策を講じなければ、安全を確保することはできません。IoTの普及には、ネットワークのセキュリティ対策への取り組みが第一歩ですし、最重要課題なのです」と強調する。



実証実験を通じてNTT ComがIoTのノウハウを蓄積

これまでNTTコミュニケーションズは、業務やサービスを絶対に止められないような重要インフラ分野における多くの事業者に、企業や組織の生命線を支えられるネットワークとサービスを提供し続けてきた。さらにNTTコミュニケーションズでは、これからのIoTの本格的な普及を支えるために、IoT分野でのセキュリティ対策の確立に向けた数多くの取り組みを重ねて、経験とノウハウを蓄積している。

例えば、製造業、ビル、エネルギーおよび電力などの分野を対象に制御システムセキュリティの普及活動を行っている任意団体Virtual Engineering Community(VEC)と協力し、セキュアなグローバル情報通信インフラを活用して工場・プラント・ビルなどの生産性向上や保全業務効率化を実現する「Industry4.1J」の実証実験に取り組んでいる。

「Industry4.1J」実証実験のプロジェクト概要



この実証実験プロジェクトは、制御システムの遠隔監視に必要な現場とクラウド間のデータ通信の頻度・速度・量に、現状のネットワークやクラウドの基盤で実際に対応できるのかなど、生産現場の保安や効率化に資する通信インフラの技術要件を確認することが目的だ。

このプロジェクトでNTTコミュニケーションズは、セキュアなクラウド環境「Enterprise Cloud」とセキュアなVPNネットワーク「Arcstar Universal One」の提供によって、重要インフラの遠隔監視に不可欠なセキュアなICT環境を実現している。

NTTコミュニケーションズは、グローバルに普及が広がるIoTの分野においても、あらゆる国・地域で、人々の生活や産業を支えるインフラの安心・安全を守るセキュアなネットワークとクラウド環境を提供していく。

cmn_en_img_resources_global-watch-vol5_05

※左より
NTTコミュニケーションズ
ネットワーク・エバンジェリスト
技術開発部 担当部長 博士(工学)
宮川 晋

 

NTTコミュニケーションズ
技術開発部 担当課長
境野 哲

 

NTTコミュニケーションズ
技術開発部
堀越 崇

このページのトップへ