• 東芝レビュー 77巻3号(2022年5月)

特集:CPSを支えるセキュリティ技術

社会インフラや工場などで稼働するシステムは,これまで独自OS(基本ソフトウェア)や,独自プロトコル,閉域網などで構築されていましたが,CPS(サイバーフィジカルシステム)の実現を目指した汎用技術の導入やインターネット接続に伴い,セキュリティリスクが増加しています。東芝グループは,エネルギー・インフラシステムの開発・運用を通して長年培ってきたフィジカル領域の知見とセキュリティ技術で,これらのシステムのセキュリティリスクを低減するサービスを強化しています。この特集では,CPSを支えるセキュリティサービス・技術の特長や実践の取り組みを紹介します。

特集:CPSを支えるセキュリティ技術

天野 隆・岡田 光司

持続可能な社会の実現に向け,東芝グループは,デジタル技術を活用して社会インフラや産業システムの進化を支える企業を目指している。近年,サイバー空間とフィジカル空間の技術が融合するCPS(サイバーフィジカルシステム)の進展とともに,従来の情報システムだけでなく,制御システムへもサイバー攻撃の脅威が高まっている。

このような状況の中,社会インフラや産業システムに対応可能なサイバーセキュリティマネジメント体制を強化するとともに顧客やパートナーと連携することで,システム開発から運用までサプライチェーン全体を支えるサイバーセキュリティを実現するサービスや技術の開発に取り組んでいる。

熊崎 裕一郎・福井 佳宏

東芝ITサービス(株)は,これまで情報システムを対象にしたセキュリティ監視サービスを提供してきた。近年,情報システムをインフラ施設や工場などの制御システムと接続してデータを利活用するニーズが高まるとともに,制御システムのセキュリティ対策が重要になっている。

そこで今回,情報システム向けで長年の実績があるIDS(Intrusion Detection System:不正侵入検知システム)を応用し,制御システムへの不正アクセスなどを検知するための技術を開発した。制御システム向けセキュリティ監視サービスへの開発技術の提供を目指し,検証を進めている。

大矢 章晴・原田 崇・村田 仁

東芝グループは,制御システムへの増大するサイバーセキュリティリスクに迅速に対応可能なSOC(Security Operation Center)サービスを提供している。SOCサービスの品質向上に向け,監視対象のセキュリティセンサーから発せられたアラートの原因分析及びリスク判定の精度を高めることで,システムオーナーが対応するべきアラートを絞り込み,サイバー攻撃に効率的に対応できる監視技術を開発している。また,発電・変電システムの設計シミュレーターを用いた検証環境を構築し,実運用を想定した技術検証を行っている。

外山 春彦・森田 昌・長嶺 友樹

社会インフラや産業システムなどの制御システムでは,インターネット技術の活用が進むにつれて,グローバルなサイバー攻撃などの脅威が顕在化しており,一般の情報システム向けセキュリティ対策の適用が難しいことから,制御システムに対応したセキュリティ管理・運用が求められている。

東芝デジタルソリューションズ(株)は,各国で整備が進む制御システム関連のガイドラインや最前線で実績を重ねる対策技術などの動向を踏まえ,制御システム向けの保有資産・通信・脆弱(ぜいじゃく)性の可視化機能や,異常検知機能,物理的な一方向通信による境界防御機能などを採用することで,国内の制御システムやその運用環境に適応したセキュリティ管理・運用を実現する制御システム向け統合セキュリティ管理ソリューションを提供している。

薩川 満明・福岡 寛規・畠中 一成

ビッグデータを利活用するCPS(サイバーフィジカルシステム)の実現には,様々なケースでユーザー,デバイス,及びプログラム(データ)の認証やセキュリティ対策の強化が必要になる。

東芝インフラシステムズ(株)は,ICカード及び周辺システムの開発で長年にわたって培った認証・暗号化・鍵管理技術をベースにしたセキュリティソリューションとして,(1) 一つのデバイスで多要素認証が可能なBISCADE,(2) セキュリティ対策が難しい機器をネットワーク化するCYTHEMIS,及び (3) オンラインで更新したプログラムの正当性を担保するAKTEGRISを開発し製品化することにより,顧客のシステムやデバイスのセキュリティ強化に貢献している。

金井 遵・内匠 真也・上原 龍也

社会インフラ向け制御システムでは,CPS(サイバーフィジカルシステム)技術の進展に伴い,クラウドシステムで動作するソフトウェアの管理・更新が容易なDocker™などのコンテナ型仮想化技術の採用が広がっている。制御システムのセキュリティ対策では,一般に情報システムで使われる拒否リスト型実行制御技術ではなく,長期間の運用に対応した許可リスト型実行制御技術が使われてきたが,許可リストを頻繁に更新できないことから,コンテナ型仮想化技術に適したセキュリティ対策が求められている。

そこで東芝は,許可リスト型実行制御ソリューション WhiteEgretをDocker™のセキュリティリスクに対応させた,コンテナ対応版WhiteEgretを開発した。コンテナ対応版WhiteEgretは,柔軟なプログラム更新などのコンテナ型仮想化技術の特長を生かしつつ,コンテナ上でのマルウェアの実行を防止でき,CPSの長期的な安定運用を可能にする。

源島 朝昭・射水 亮

CPS(サイバーフィジカルシステム)の進展に伴い,サイバー空間への攻撃がフィジカル空間まで到達し,生活者や企業の活動に影響を与えるセキュリティリスクが高まっている。また,CPSを実現するシステム及びサービスの提供事業者は,ライフサイクル全体を通したリスク管理が社会的責務となってきている。しかし,リスクの特定・分析・評価を行うリスクアセスメントの専門家が確保できないため,時間やコストを掛けられない,また同一手法を用いても経験やスキルによって分析結果が異なる,などの問題に直面している。

東芝グループは,これらの問題を解決するため,セキュリティの専門家でなくても一定のスキルがあれば,専門家と同等以上の結果を出せるリスクアセスメント手法の整備・改良を続けており,CPSのセキュリティ向上に貢献している。

青木 慧・春木 洋美・佐藤 俊至

サイバー攻撃からシステムを守るには,リスクを評価し,適切な対策を講じなければならない。リスクの評価では,脆弱(ぜいじゃく)性を検査するだけでなく,実際に攻撃を行って標的となるシステムへの影響や攻撃の難易度を評価することも重要である。一方,脆弱性検査の自動化が進む中で,攻撃者視点でのサイバー攻撃への耐性評価は,攻撃ノウハウを持つセキュリティの専門家に依存するという問題がある。

そこで東芝グループは,サイバー攻撃耐性評価を自動で行うサイバー攻撃エミュレーション技術の研究開発を進めている。今回,外部との様々なインターフェースを持つ複合機(MFP:Multifunctional Peripherals)サービスをモチーフに,実際に攻撃までを行う脆弱性評価を専門家が実施した結果を元に,耐性評価を手動/自動で実施すべき試験項目について検討を行い,明確化した。

川端 健

CPS(サイバーフィジカルシステム)の進展に伴い,サイバー空間のセキュリティ脅威がフィジカル空間の人や社会に影響を及ぼし始めている。セキュリティリスクを極力抑えるには,提供者と利用者の間でのリスクに関する情報交換(リスクコミュニケーション)が必要となるが,業界ごとに準拠するセキュリティの規格やガイドラインの表現が異なり,リスクコミュニケーションを困難にしていた。

東芝グループは,CPS開発・運用のための共通フレームワークである東芝IoTリファレンスアーキテクチャー(Toshiba IoT Reference Architecture,TIRAと略記)に,米国国立標準技術研究所(NIST)及び経済産業省が示すセキュリティ対策のフレームワーク要件を採用した独自のセキュリティ基準を設け,エネルギー分野に関わるサービスの評価プロファイルを整備した。このプロファイルでの表現を基本とすることで,TIRAに準拠した社会インフラ・産業システムのCPSサービスであるToshiba SPINEXでは,顧客とのリスクコミュニケーションが容易になる。

花谷 嘉一・米村 智子・池田 竜朗

フィジカル空間で得られたデータを利活用して新たな付加価値を創造するデータサービスでは,価値の源泉となるデータを保護する必要がある。特に,データの取り扱いに関しては,国や地域,事業分野などによって異なる法令や規制が存在し,それらを遵守してデータを管理及び利活用する必要がある。

東芝グループは,データサービスにおける適切なデータ保護とコンプライアンス遵守を実現するために,データ管理を担うデータ管理プラットフォームの,セキュリティ要件と参照モデルを定めた。そして,それらセキュリティ要件と参照モデルに基づいて,精密医療向けのデータサービス向けにゲノム情報プラットフォームの機能の一部を試作し,動作を確認した。

秋山 浩一郎・谷澤 佳道

量子計算機の出現により,これまで情報セキュリティを支えてきた暗号技術の危殆(きたい)化が始まっている。そこで,量子計算機でも破れない暗号技術(耐量子セキュリティ技術)への置き換え(耐量子化)に向けた準備が,世界的に進められている。

東芝グループは,この社会的課題に対し,高度な機密性を保ってデータを送信でき,高速性・安定性・相互運用性などを備えた量子鍵配送(QKD)装置を用いた暗号通信技術,及びローエンドデバイスにも搭載でき,公開鍵長が短く軽量な耐量子計算機暗号(PQC)技術を開発した。これらの技術を駆使することで,セキュアネットワークの実現を目指している。

一般論文

川本 真也・岡 雅明

変電所や発電所などの電気所では,電力機器や制御盤(以下,盤と略記)などを接続する多数の制御ケーブルが布設されている。各ケーブルの機器-盤間での接続を示す接続情報などは,ケーブル布設図として紙ベースで管理されている場合が多く,メンテナンスに手間が掛かるほか,デジタルデータとして活用されていないという問題があった。

東芝エネルギーシステムズ(株)は,盤や,端子台,ケーブルなどの情報をデジタル化し,整備したデータから必要なデータや図面の出力を可能とすることで,現場作業の効率化に貢献できる制御ケーブル管理ツールを開発した。

瀧口 武・松本 裕司

eコマース(電子商取引)の伸長に伴って物流量は増加の一途をたどっており,それに対応するため,物流拠点も増加及び大型化の傾向にある。物流倉庫内の作業者にとって,出荷商品を棚から取り出すピッキング作業の負荷が大きくなっており,作業の効率化や自動化が求められている。

そこで東芝グループは,ピッキング作業において,ロボットが代替して商品を作業者の元に運ぶGTP(Goods to Person)の実現を目指して棚搬送ロボットの開発を進めている。倉庫運用の全体最適化のため,ロボットの運行計画及び出荷オーダーの最適化や,倉庫内の機器を管理・制御するWES(Warehouse Execution System)との連携を図ったソフトウェアを設計した。

R&D最前線

大島 宏友

作業者の動き・位置,製品の位置・角度・状態,及び作業位置を組み合わせることで,高精度かつ詳細に作業を推定

作業の進捗状況を自動で把握することを目的として,組立工程における作業者の動きや位置情報から作業内容を特定する仕組みを構築してきました。しかし,セル生産方式のように作業者の作業位置の変化が小さい組立工程では,取得した作業者の動きや位置情報に特徴的な差異が現れず,作業内容を特定することが難しいことが問題となっていました。

そこで東芝は,作業者の動き・位置情報と,製品の位置・角度・状態,更に製品に対する両手の作業位置を推定した情報を組み合わせることで,作業内容を特定し高精度かつ詳細に作業を推定する手法を開発しました。

※東芝レビューに記載されている社名、商品名、サービス名などは、それぞれ各社が商標として使用している場合があります。