ニュース

拡大するIoT活用の課題はセキュリティ? NTT Comが普及に向けた取り組みを紹介

 NTTコミュニケーションズ株式会社(以下、NTT Com)は2日、IoT(Internet of Things)市場を取り巻く市場動向について説明した。

 IoT市場は、2020年には3兆400億ドルに拡大すると予測されており、自動車産業や製造業、ヘルスケアなどの領域にも影響を及ぼすとされている。

 NTT Comの技術開発部 IoTクラウド戦略ユニット、境野哲担当課長は、「ネットワークにつながる機器は、2003年には5億台、現在は250億台だったものが、2020年には500億台がつながることになる。IoTによって増大するデータの利用価値に期待が集まっており、クラウドを活用することで、IoTを利用する際のシステム開発コストおよび運用コスト面での課題を解決するといった動きがみられている」と語る。

NTT Comの技術開発部 IoTクラウド戦略ユニット、境野哲担当課長
IoTとは?
IoTでつながるモノは世界に数百億台
IoTデータの利用価値に期待が集まる
M2MとIoTの違い
IoTソリューションのモデル

IoT活用ニーズは高まる、セキュリティ面の対策も重要に

 IoTの具体的な利用分野としては、電気やガス、水道などの重要インフラにおける安全、防災対策のほか、業務効率化、サービス向上、省エネ・省資源、人の見守りなどを挙げる。特に、遠隔監視においては、設備の老朽化の進展や熟練した保守要員の不足などにより、IoTの活用ニーズが高まっているという。

 また境野氏は、平成21年度(2009年度)に総務省がまとめた電波政策懇談会の報告書の内容に触れ、「すでに6年前に、トレーサビリティによって農産物が、自らの内容を自己紹介したり、センサーによって自動的にカメラで撮影したりといった使い方や、年寄りや迷子の見守り、身につけたものによっていつでも検診できる世界の実現、どこでも会議を行ったり、ロボットによる災害対応が行えるといったことも盛り込まれている」と指摘。

 「日本では、世界最高レベルのモバイルブロードバンド環境の広がりやICT環境の浸透、ウェアラブル端末の登場などによって、IoTが活用される基盤がそろっている。だが、その一方で、IoTの普及においては、セキュリティが重要な課題になる」などと述べた。

 セキュリティの課題としては、管理者不在のモノがつながり続けること、セキュリティホールを持つものがつながること、モノがサイバー攻撃の踏み台にされること、機密データや個人情報が盗まれること、ロボットや無人機が犯罪やテロに使われるといった可能性を挙げ、「これらを防止するための新たな仕組みや対策が必要である」と提言した。

6年前に予想されていたIoTの世界
IoTソリューションが期待されている分野
IoTを利用した遠隔監視ニーズ
モバイルブロードバンドの普及状況
通信基盤の広がり
IoT普及の課題はセキュリティ

欧米の製造最大手が相次いでIoTを活用

 一方で、製造現場においては、「Indutry4.0」を推進するドイツをはじめ欧米の製造最大手が相次いでIoTの活用に力を注いでいる点にも言及。「Indutry4.0では、複数の生産拠点をインターネットでつないで、それをひとつの工場に見立て、ロボットや人工知能で生産を自動的に最適化している。ここではサイバーフィジカルシステムが重要な役割を果たす」とする。

 サイバーフィジカルシステムとは、人間と製造装置がともに働くシステムであり、受注情報や作業者の勤務状況をもとに最適な工場の稼働を実現。さらに、部品や材料の補充、事前の保守などを指示。サイバー空間とフィジカル(物理)空間を連携した最適な工場運用を可能にするという。

 例えば、製造工程をコンピュータが事前にシミュレーションして問題を発見したり、部品の充填状態をセンサーが確認し、次工程の装置が部品の種類などをRF-IDで確認して取り付ける自動化を実現。工程の異常予知を行ったり、他工程での生産遅延などのプロセスを管理してアラートを出し、ロボットの動作制御を自動的に行ったりするという。

 こうした製造設備の稼働には制御システムが重要だが、昨今では制御システムを対象としたサイバー攻撃が増加しており、各国において、制御システム監視および異常検知手法の確立が急務であること、サイバー攻撃への対策を採ることが早急の課題となっていることを示した。

 制御システムがサイバー攻撃されると、大規模停電、断水、工場の生産停止、医療機器の停止、交通事故といった被害が発生すると予測されるという。

Indutry4.0のねらい
Indutry4.0の対象技術と推進企業
ICタグによる生産効率化
Indutry4.0を支える制御システム
制御システムへのサイバー攻撃が増加している
制御システムが故障/攻撃されると?

 今後のIoTの普及に向けては、「ネットワークにつながるあらゆるモノの安全を守ることが大切である」とし、NTTコミュニケーションズでは、「現場の実機を使ったフィールド実験による知見集積、東京オリンピックを想定した制御システムのセキュリティ対策、自動車やHEMSなど重要生活機器のIoTセキュリティ対策、人工知能を活用した異常な振る舞いの自動検知などに取り組む。新技術を積極的に活用し、異業種企業とも協力していく」とした。

制御システムのIoT/M2Mに求められる要件
IoT×セキュリティ 今後の取り組み
人工知能を活用した異常な振る舞いの自動検知

本体だけでなく周辺システムのセキュリティ強化が必須に

 一方、Virtual Engineering Community(VEC)の村上正志事務局長は、製造業におけるサイバー攻撃の実態などについて説明。「日本で最も攻撃を受けているのは、防衛産業であるが、これは、戦車やイージス艦などの制御システムが直接攻撃されているのではなく、それを作っている工場が狙われている。生産情報や図面情報を狙ったり、生産能力を確認したり、生産させないようにするといったことも行われている。ここでは、5分おきに新手の攻撃が行われている。スパイウェア、ワーム、ランサムウェアなどのほか、種のように潜伏して、あとからウイルスが広がるといったものもある」と、現状を説明した。

 また、「エネルギー分野などのほか、廃水処理場、ごみ焼却場、ビル管理システム、交通情報システムなども狙われており、サーバーそのものを攻撃しなくても、空調を攻撃して、サーバーを止めるという動きもある。これは、ビル管理を行っている会社にとっても大きな課題である。制御システムのセキュリティは、使われているデバイスやネットワークが業界ごとに異なり、その点ではセキュリティが堅牢とはいえるが、なかには、業界ごとに採用している国際標準の通信プロトコルの仕様を入手し、研究しているハッカーもいる」と、脅威に言及。

 「制御システムのセキュリティを強化しておかないと、製造現場のロボットが産業スパイに変わったり、介護分野では殺人鬼に変わったりする可能性がある。そうした対策を採るには、ロボット本体のセキュリティだけでなく、メンテナンス環境や取り巻く環境のセキュリティにも、もっと力を注がなくてはならない」と警告した。

Virtual Engineering Community(VEC)の村上正志事務局長
日本国内における制御システムを狙ったサイバー攻撃の例
情報セキュリティと制御システムセキュリティ

 政府レベルの取り組みとしては、米NIST(米国標準技術研究所)では、電力をはじめとして重要インフラに対するサイバー対策を法制化して、セキュリティ環境を強化していること、またガイドラインを出して、これを徹底させている例を示したほか、日本では、NISC(内閣サイバーセキュリティセンター)が、サイバーセキュリティ対策に関する啓発活動に加えて、新たに、サイバーセキュリティに対する安全基準の指針のパブリックコメントを募集している段階にあることを紹介した。

 さらに、日本では、重要インフラの情報セキュリティ対策に係る第3次行動計画改定案において、行政組織は監査を実施していくこと、重要インフラ事業者に対しては内部監査や外部監査の実施を進めることが盛り込まれていることなどに触れ、「事業経営者は、東京オリンピック/パラリンピックの開催までと、その後の企業力を見据えた事業中期経営計画の見直しが求められており、セキュアで安全な事業インフラの充実、強い回復力を持った企業力を身につけること、企業力を身につけるための人材教育投資計画を持つことが大切であり、すぐに取り組まなくてはならない課題である」と指摘した。

公的機関の動き
内閣サイバーセキュリティセンター
重要インフラにおける情報セキュリティ対策に係わる安全基準等策定基準等について

大河原 克行