特集:レジリエントな社会に貢献するセキュリティ技術
様々な分野でデジタル化が進む中,サイバーセキュリティは社会のレジリエンスを支える重要な基盤となっています。デジタル技術の革新に伴って変化するセキュリティ脅威に対応するため,東芝グループは,製品・サービス・データ流通向けにサイバーレジリエンスを強化するセキュリティ技術を開発しています。この特集では,信頼できるデジタル社会の実現を目指したサイバーセキュリティへの取り組みを紹介します。
創業150周年記念シリーズ
特集:レジリエントな社会に貢献するセキュリティ技術
岡田 光司・下田 秀一
社会インフラや製造業のデジタル化により,サイバーとフィジカルが融合するサイバーフィジカルシステム(CPS)の構築が進んでいる。一方で,様々なシステムがつながることで新たなサイバーセキュリティリスクが増加し,社会インフラや製造業へのサイバー攻撃が激化している。更に,量子時代に向けた技術革新が進む中,それに伴う新たなセキュリティリスクへの備えも大きな社会課題となっている。
東芝グループは,カーボンニュートラル・サーキュラーエコノミーに向けた,つながるデータ社会を見据え,レジリエントな社会を実現するためのセキュリティ技術の開発と実践に取り組んでいる。
源島 朝昭・村田 敦・伊波 俊
製造業や社会インフラの設備であるOT(制御・運用技術)システムは,耐用年数を迎えたレガシー機器や,独自プラットフォームの利用,通信の可視性の欠如,システムの可用性や安全性の確保,及びセキュリティ規制厳守といった,OTシステム固有のセキュリティ上の制約がある。そのシステムのライフサイクル全体を通じて,効率的・効果的にセキュリティ対策を講じるための体系的な方法論が,これまで確立されていなかった。
そこで,東芝グループは,OTシステムにおける高度な制御技術と豊富な運用実績を基に,リスクアセスメントからセキュリティソリューションの導入・運用に至るまでを,体系的にワンストップで提供できるOTセキュリティの統合コンサルティングプロセス手法を開発した。この手法は,顧客への依頼事項や入出力用のテンプレート・サンプル文書,及びモデリング手法を提供することで,顧客のシステムに最適なOTセキュリティを導入し,持続的な安定運用を可能にする。
黒田 英彦・大橋 健一郎・辻 尚志
近年, 制御システムでは,汎用プロトコルの適用拡大や情報通信技術の進歩により,サイバー攻撃の脅威が高まっている。制御システムは完全性と可用性の維持が重要であり,サイバー攻撃の防止に加え,攻撃を受けた場合には影響を最小限に抑えて迅速に復旧するレジリエンスが求められる。
東芝グループは,制御システム向けセキュリティ訓練システムを開発し,それを用いたサービスの提供を開始した。訓練は,ロールプレイング方式であり,制御システムのシミュレーターを用いてサイバー攻撃をリアルに体感でき,システム操作や通信データ・ログ解析を組織的に連携して行い,攻撃の検知・分析・対応からシステム復旧までを体験する。攻撃への的確かつ組織的な対応を習得でき,更には,訓練を教育の一つに取り入れることで組織の人材育成に貢献できる。
金井 遵・上原 龍也・鬼頭 利之
近年,各国でSBOM(Software Bill of Materials)の提出,及び早期の脆弱(ぜいじゃく)性対応の義務化が進んでいる。多様な製品や出荷先を持つ製品製造者には,PSIRT(Product Security Incident Response Team)での脆弱性ハンドリングの効率化が求められる。
そこで東芝は,SBOMと脆弱性情報のマッチング結果を基に把握した脆弱性が対象製品に影響を与えるか否かを,自然言語処理技術を用いて判断するスクリーニング技術と,製品に導入されたセキュリティ対策の情報に基づいて,影響の大きさを判定する環境評価技術を開発した。専門家へのヒアリングに基づく脆弱性ハンドリングコストの机上評価の結果,最大94 %の工数削減効果を確認した。
深井 英五・天木 智・金井 遵・伊東 雄
IT(情報技術)とOT(制御・運用技術)のデータ連携が可能な計装クラウドサービスの製造現場への適用が始まっている。その中核をなすクラウド型PLC(Programmable Logic Controller)はクラウドシステム上に配置された制御コアからOTの現場機器を制御するシステム構成であり,制御データがインターネットを介することから,従来システムの構成とはセキュリティ要件が異なる。
東芝グループは,独立行政法人 情報処理推進機構(IPA)(注1)のガイドラインにのっとった資産ベースの脅威分析結果とゼロトラストアーキテクチャーに基づいた計装クラウドサービスのセキュリティ対策を実現した。
(注1)我が国のIT国家戦略を技術面や人材面から支えるために設立された機関。
藤松 由里恵・福壽 康弘・曽根 祐輝
情報技術の進化により,従来のスタンドアローンのOT(制御・運用技術)システムに代わって,クラウド連携による機能追加・拡張やアップデートが容易なソフトウェアデファインド技術を適用したOTシステムの普及が進んでいる。一方,クラウドシステムにつなぐことで,新たなセキュリティリスクの増加が問題になっている。
東芝グループは,ソフトウェアデファインド技術を適用してクラウド連携するシステム向けに,セキュリティ対策の設計・実装技術を開発している。今回,東芝エレベータ(株)のエレベータークラウドサービスELCLOUD(エルクラウド)に対してセキュリティ対策の設計・実装を行った。エレベーター運行の安全・安心を確保したセキュリティ対策が,可能になる。
川端 健・古川 文路
カーボンニュートラルの実現やサーキュラーエコノミーの推進には,製品のサプライチェーンで,原材料調達から製品提供までの環境影響を把握するため,二酸化炭素排出量や化学物質情報のステークホルダーへのデータ提供が求められる。しかし,これにはサプライチェーン全体でのデータ連携が必要で,直接の取引関係がない事業者からのデータの入手・連携・トラスト(信頼)確保という課題がある。
東芝グループは,国内外でのトラスト関係構築の仕組み作りに参画しており,2社間でのトラスト関係構築方法を議論して案を共創し,その知見を踏まえて,3社以上でのトラスト関係に必要なトラストフレームワークの構築方法を開発した。東芝グループに関わるサプライチェーン関係者との合意に向け,実践していく。
米村 智子・土井 一右・村井 信哉
量子計算機の出現により,公開鍵暗号が解読される懸念がある。そこで,量子計算機にも強いPQC(耐量子計算機暗号)について,幾つかの標準方式が決定され,海外ではそれらへの移行勧告が出るなど,量子暗号通信を含めた耐量子セキュリティ技術の普及拡大が世界的に進んでいる。
東芝グループは,量子暗号通信にHSM(ハードウェアセキュリティモジュール)及び総合監視機構を導入して暗号鍵の保護と異常検知を行うQKD(量子鍵配送)用鍵管理システムとリスク分析に基づくPQC認証技術を開発した。量子暗号通信とPQCの組み合わせや使い分けで,量子計算機でも破れないセキュアネットワークが実現できる。
一般論文
利光 清・加藤 雅一・畠中 一成・谷 祐児
近年,医療機関に対する不正アクセスなどのサイバー攻撃は増加の一途をたどっており,診療への影響が出ている事例も少なくない。これを防止する情報セキュリティー対策が求められるが,病院情報システムでは,構成する医療機器の最新OS(基本ソフトウェア)への更新が難しく,継続的なセキュリティー対策が課題となっている。また,病院情報システムに今後必須となる2要素認証への対応も必要である。
そこで東芝は,当社のIoT(Internet of Things)セキュリティーソリューションであるCYTHEMIS(サイテミス)を病院情報システムに適用して,旭川医科大学と共同で実用性評価を行い,システム内の医療機器に手を加えることなく不正アクセスを防止できることを確認した。また,当社の生体認証カードであるBISCADE(ビスケード)カードを適用した2要素認証システムを構築して,同大学の大学病院で稼働していたICカード認証と顔認証による認証システムと比較評価し,より低コストで2要素認証システムが実現できることを確認した。
山口 裕希
東芝グループのソフトウェア開発では,品質保持や開発サイクル短縮を目的として,自動テストの導入を進めている。しかし,ソフトウェアの機能開発時のリグレッションテストが多数になる場合,自動化しても実行に時間が掛かり,開発期間を圧迫する問題があった。
東芝は,これを解決するために,最適テスト選択サービスSmallTestsを開発した。SmallTestsは,テスト実行時のカバレッジ情報及び開発時のソースコード変更情報を活用して,ソースコード変更箇所に関連するテストを選択する。バグデータセットを対象とした評価実験では,SmallTestsの適用により,実行するテスト数を最小21.0 %,最大99.1 %削減できることを確認した。
R&D最前線
加瀬 明子
点群データから3Dレイアウトモデルを短期間に作成し事前に運用成立性を検証して生産ライン構築の後戻りを抑制
生産ライン構築では,事前に運用時の状態を十分に検討できないために,量産開始後に生産ライン構成の見直しやレイアウト改善などの後戻りが発生するケースがあります。後戻りの抑制には,生産ラインを3D(3次元)モデル化し,事前に仮想空間で人・モノの動線解析とライン運用の成立性検証を行うことが有効です。
東芝は,3Dモデルを短期間で作成するために,3Dレーザースキャナーで計測した建屋や設備の点群データを,深層学習を用いて建屋と設備に自動分類する技術を開発しました。この技術により,生産ラインの3Dレイアウトモデル作成期間を約90 %短縮でき,ライン運用の十分な事前検討が可能になりました。
※東芝レビューに記載されている社名、商品名、サービス名などは、それぞれ各社が商標として使用している場合があります。