概要一覧：東芝レビュー 69巻1号（2014年1月号） | 東芝レビュー

このページでは JavaScript を使用している部分があります。お使いのブラウザーがこれらの機能をサポートしていない場合、もしくは設定が「有効」となっていない場合は正常に動作しないことがあります。

英文ページへ

高度情報社会の進展を支えるセキュリティ技術

総合力が求められるサイバーセキュリティの実現　

（123KB／PDFデータ）

川村　信一

社会システムの安全性を支える東芝グループの情報セキュリティ技術　

（396KB／PDFデータ）

秋山　浩一郎・島田　毅・斯波　万恵

クラウドサービスの利用が進み，実証実験を通してスマートコミュニティの具体的な方向性が示されるなど，社会の新たなニーズによって，情報セキュリティのあり方が変わってきている。特に，効率的な社会を実現するため，制御システムがインターネットに接続されることになり，重要インフラのサイバー攻撃からの保護が喫緊の課題となってきている。
東芝グループは，モバイル端末やセンサなどのエンドポイントから制御システムやクラウドシステムまでをトータルに考え，社会システムとしての安全性を支える情報セキュリティ技術の実現を目指した研究開発を進めている。

■制御システム向けセキュリティ監視技術　

（305KB／PDFデータ）

小島　健司・外山　春彦

社会インフラなどに広く用いられている制御システムは，これまで機器ベンダー独自のオペレーティングシステム（OS）やプロトコルを用いて，独立したネットワークで運用されることが多かったため，セキュリティは十分に考慮されていなかった。昨今，標準的なOSやプロトコルの採用，及び外部システムへの接続が増えたことで，制御システムがサイバー攻撃の標的となるリスクが増え，事故事例も報告されている。一方，情報システムでは，標的型攻撃の台頭に伴い，新たなセキュリティ対策のアプローチであるセキュリティ監視技術が注目されている。
東芝及び東芝ソリューション（株）では，セキュリティ監視技術を制御システムへ適用し，安全・安心な社会インフラシステムを実現するための研究開発を進めている。

■制御システムのセキュリティ改善サイクルとセキュリティ演習　

（333KB／PDFデータ）

上林　達・伊藤　聡

スマートグリッドが社会インフラとして構築されつつあり，その主要な構成要素である制御システムに対するセキュリティの確立と向上が大きな課題となっている。そのためには，セキュリティ演習（対攻撃演習など）を含む改善サイクルの実施が不可欠である。
東芝は，産学官が連携して立ち上げた技術研究組合制御システムセキュリティセンター（CSSC）に参画して制御システムセキュリティの確立と向上に取り組んでおり，そのなかで，改善サイクルの主要なステップとなるセキュリティ演習システムの構築を進めている。

■M2M通信システム向けグループ鍵管理技術　

（297KB／PDFデータ）

花谷　嘉一・上林　達・大場　義洋

東芝は，センサやスマートメータなど自立して他の機器と情報のやり取りを行うM2M （Machine to Machine）機器をインターネットプロトコルを利用して有機的に接続できる通信システム（M2M通信システム）の研究開発を行っている。スマートコミュニティなど，数多くのM2M機器から構成される大規模なM2M通信システムにおいては，通信量を抑えるため，一度に複数の機器に対して送信できるグループ通信技術が不可欠な要素技術となる。
当社は，グループ管理を容易にするグループ通信技術を開発し，IEEE 802.21d（電気電子技術者協会規格 802.21d）の標準化を検討する委員会において国際標準規格の策定を推進している。

■ストレージ製品へのセキュリティ機能の実装　

（353KB／PDFデータ）

山川　輝二・荒牧　康人・梅澤　健太郎

情報セキュリティが重要度を増しているなか，ストレージ製品に要求されるセキュリティ機能はその用途により様々である。個人ユースが多いモバイル機器向け製品ではパソコン（PC）の盗難や紛失時にデータ流出の防止効果を要求され，データセンターなどで用いられるエンタープライズ向け製品ではサーバに使用されているHDD（ハードディスクドライブ）やSSD（ソリッドステートドライブ）の故障や経年劣化による廃却後のデータ流出防止を低コストで保証することが要求される。
東芝は，これらストレージ製品への様々なセキュリティ要求に迅速に応えるため，要求に共通するセキュリティの基本処理で構成されるライブラリを全ストレージ製品で利用してファームウェアの共通化を実現するとともに，その信頼性向上のために設計と実装の正しさを保証するセキュリティ第三者認証の取得に取り組んでいる。

■スマートモバイルデバイスのビジネス活用を促進するデバイス保護管理技術　

（386KB／PDFデータ）

池田　竜朗・森尻　智昭・阿部　真吾

近年，スマートフォンやタブレットに代表されるスマートモバイルデバイスの普及に伴い，ビジネス目的でのこれらの利用が進んでいる。
東芝は，セキュアなAndroid^TM（注1）プラットフォームを開発し，ビジネス用途で要求される強固なセキュリティ対策を実現した。東芝ソリューション（株）は，このセキュアなAndroidプラットフォームと連携したデバイス保護管理技術を開発した。この技術により，一般的なモバイルワークに限らず，売場専用デバイスなど様々なビジネスシーンで利用されるタブレットのセキュリティを確保できる。

（注1）Androidは，Google Inc.の商標又は登録商標。

■セキュアプラットフォームソフトウェア LiSTEE_TM　

（283KB／PDFデータ）

金井　遵・磯崎　宏

近年，組込み機器においてもLinux^®（注1）のような大規模な汎用OS（基本ソフトウェア）の搭載事例が増えてきている。大規模なOSには脆弱（ぜいじゃく）性も混入しやすく，脆弱性により，アクセス制御などOSのセキュリティ機構が無効化されてしまうと，組込み機器からの情報漏えいや不正な処理の実行を招くことになる。
そこで東芝は，OSのセキュリティ機構が無効化された際でも重要な処理やデータを保護するために，汎用OSと保護が必要なセキュリティアプリケーションを分離して実行するセキュアプラットフォームソフトウェア LiSTEE_TMを開発した。LiSTEE_TMは，汎用OSとセキュリティアプリケーションの高速な切替え機能や，セキュリティアプリケーションのセキュアな更新機能を搭載している。これにより，ハードウェアレベルの保護強度をソフトウェアで実現できるようになり，組込み機器のセキュリティ強化と開発期間短縮を両立できる。

（注1）Linuxは，Linus Torvalds氏の日本及びその他の国における登録商標又は商標。

■クラウド時代の認証システムと生体認証技術　

（390KB／PDFデータ）

山田　朝彦・パキンオソトクラパヌン・西村　明夫

クラウド時代の到来でシステムの疎結合化が進み，認証システムも独立したクラウドサービスとしてIDaaS（Identity as a Service）やPAaaS（Pure Authentication as a Service）が出現している。一方，利便性の高い認証技術として生体認証の利用が広がりつつあるが，インターネット環境にあっては，いくつかの技術的な課題が普及の妨げになっている。
東芝ソリューション（株）は，これを解消するため生体認証を安全に利用するための技術を考案し，ISO/IEC 24761（国際標準化機構／国際電気標準会議規格24761） ACBio（Authentication Context for Biometrics）として国際標準化するとともに，ACBioMeister_TMとして製品化した。ACBioMeister_TMをSSO（Single Sign On）技術と組み合わせることで，生体認証対応PAaaSが実現できる。

■量子鍵配送技術に基づくセキュアネットワーク　

（383KB／PDFデータ）

谷澤　佳道・高橋　莉里香

量子力学の基本原理に基づいて通信データの安全性を保証する量子鍵配送（QKD：Quantum Key Distribution）技術は，情報漏えいが許されない将来のセキュアネットワークを支えるキー技術として注目されている。
東芝は，QKD技術の基礎原理の研究開発と並行して，QKDを要素技術として活用し，現実的な通信ネットワークのセキュリティを強化するためのネットワーク・システム技術について，試作開発を進めている。今回，QKD技術を用いることに起因する技術制約を克服するため，複数のQKD装置をネットワーク化して運用するネットワーク技術や，QKD技術によって生成した暗号鍵を安全に中継するための暗号鍵保護・中継技術，複数のアプリケーションを同時に稼働させるためのプロトコル技術，暗号鍵のルーティング技術などを開発した。

一般論文

■MONOS型NANDフラッシュメモリの信頼性評価技術とメモリ設計指針　

（356KB／PDFデータ）

藤井　章輔・安田　直樹

次世代以降のNANDフラッシュメモリ技術の一つとして，MONOS（Metal-Oxide-Nitride-Oxide-Silicon：モノス）型メモリが検討されており，実用化するうえでの課題の一つとして高信頼化が挙げられている。
東芝は，データ書換え耐性に代表されるMONOS型メモリの信頼性を向上させるため，新しい信頼性評価技術を開発し，このメモリ特有の信頼性劣化メカニズムの解明を進めている。今回，書換え耐性の劣化は，消去動作時にトンネル膜を通過する正孔（ホール）電流により引き起こされていることを明らかにした。また，書換え耐性の向上には，電荷蓄積層を適切に設計することで消去動作時の正孔電流を抑制し，電荷蓄積層からの電子電流を促進することが有効なことを明らかにした。

■網羅基準に基づくシーケンス制御プログラムの効率的なテスト技術　

（310KB／PDFデータ）

丸地　康平・進　博正・吉澤　晋

近年，われわれは様々な社会インフラシステムに支えられ，日々の生活を過ごしている。安全で安心な生活を送るには，これらのシステムが正しく動作することが不可欠であり，高い信頼性が求められる。社会インフラシステムの自動制御には，あらかじめ定められた順序に従って制御の各段階を逐次進めていく，シーケンス制御プログラムがよく使われる。システムの信頼性を高めるには，これらのプログラムに対し十分なテストを行うことが重要となる。
そこで東芝は，発電プラントの制御に使われるプログラミング言語向けに，テストを網羅的に実施するための基準と，この基準を満たすテストを自動生成する技術を開発した。発電プラントで使われているプログラムを用いた評価実験により，この基準を満たしたテストがプログラムの信頼性を高めることを確認した。

■プロジェクト失敗リスク予測モデル　

（366KB／PDFデータ）

森　俊樹・覚井　真吾・田村　朱麗

ソフトウェア開発プロジェクトの大規模化と複雑化に伴い，定量的なプロジェクト管理の重要性が増している。しかし，一般的にデータのばらつきが大きく，欠損値も多く含まれるソフトウェア開発データに対しては，重回帰分析やレイリーモデルなど従来の技術の有効性は限られていた。
東芝は，プロジェクトが目標未達となる確率を定量的に管理するため，ナイーブベイズ識別器に基づくプロジェクト失敗リスク予測モデルを開発した。この技術は，データのばらつきや欠損に強く，プロジェクトの途中段階で得られたデータに基づいて，逐次的な予測の更新が可能である。このモデルを実際の社会インフラシステムのソフトウェア開発プロジェクトに試行適用し，リスクの早期検知と対策立案に役だつことを確認した。

■多機能化と操作性を両立させた新型窓口処理機 EY-5003　

（420KB／PDFデータ）

大友　陽子・山下　雄毅

窓口処理機は，多様な乗車券類の発券及び交通系ICカード（以下，ICカードと略記）の処理が可能な駅務機器であり，鉄道事業者の駅窓口に広く導入されている。しかし，近年，従来の窓口処理機では，駅窓口の多客対応やサービス多様化への対応が困難になってきており，装置自体のいっそうの高性能化と多機能化を望む声が高まっている。
今回東芝は，これらのニーズに応えて，新型窓口処理機 EY-5003を開発した。EY-5003では，従来機能を踏襲しつつ性能と操作性を大幅に向上させるとともに，機能面でも定期券だけでなく各種企画乗車券の発券業務もできるように多機能化を実現した。

■ビッグデータの利活用を容易にする基盤技術 — 統合ビッグデータプラットフォーム　

（492KB／PDFデータ）

栗田　雅芳・服部　雅一・吉本　武弘

現在，社会インフラシステムをはじめとする様々な分野で，ビッグデータが利活用されるようになってきているが，従来の技術では，これらの膨大かつ多種多様なデータを扱うことは困難であった。
東芝ソリューション（株）は，このようなビッグデータを活用したソリューションを提供するための基盤技術として，統合ビッグデータプラットフォームを開発した。このプラットフォームは，ビッグデータの特性に合った，収集，蓄積，加工，及び分析などの機能を備えており，これらを使用することで，ビッグデータをより容易に扱うことが可能になる。

R&D最前線

■プラズマCVD酸化膜における界面制御技術　（221KB／PDFデータ）

川嶋　智仁

酸化膜形成の前処理でトランジスタ特性を左右する界面物性を制御
半導体デバイスは，2次元の微細化に物理的な限界が迫っており，3次元化の技術開発が進められています。しかし3次元デバイスでは，シリコン（Si）トランジスタのゲート酸化膜形成に従来の高温プロセスが使用できません。一方，プラズマCVD（Chemical Vapor Deposition）などの低温プロセスも，酸化膜とSi基板の界面に欠陥が生じ，デバイス特性が悪化する問題があります。
そこで東芝は，Si最表面をあらかじめ酸化する前処理で，プラズマCVDの成膜時に界面欠陥を低減する界面制御技術を開発しました。これにより，界面に捕獲される電子を抑制し，デバイスの信頼性向上が期待できます。