サイバー攻撃を「最重要課題に」。
警鐘鳴らす「世界初」の対策技術【後編】

2021/11/12 Toshiba Clip編集部

この記事の要点は...

  • 世界初のサイバー攻撃対策、ヒントは「DVDコピーとの戦い」にあった
  • 米・名門研究所『Peraton Labs』の強みと東芝の強みがタッグを組む
  • 「インフラの安全」への責務。「サイバー攻撃エミュレーション技術」の目指す社会
サイバー攻撃を「最重要課題に」。 <BR>警鐘鳴らす「世界初」の対策技術【後編】

東芝とPeraton Labsが開発した『サイバー攻撃エミュレーション技術』。模擬的に発電所や受変電設備、上下水道や交通、工場・ビル施設などのシステムにサイバー攻撃を実施して、その脆弱性を可視化する仕組みだ。

 

前編では、社会インフラの制御システムに対するサイバー攻撃の脅威と、『サイバー攻撃エミュレーション技術』が誕生した経緯、そして、その仕組みについて触れた。後半では、『サイバー攻撃エミュレーション技術』の革新性や東芝グループだからこそ成し得た成果、そして、共創の先にある社会課題の解決まで、更なる深掘りをしていく。

イノベーションが起きたのは、「DVD事業」時代の知見と思想から

「サイバー攻撃エミュレーション技術では、攻撃される制御システムを仮想で構築する、模擬環境も重要な要素になります」と語るのは、ユースケースの検討や機能の絞り込み、開発後の検証などを担った青木氏だ。

 

株式会社東芝 研究開発センター サイバーセキュリティ技術センター セキュリティ基盤研究部 青木 慧氏

株式会社東芝 研究開発センター サイバーセキュリティ技術センター セキュリティ基盤研究部 青木 慧氏

現在、『サイバー攻撃エミュレーション技術』は、「温度制御システム」といった汎用的な模擬環境を想定して検証を行い、その有用性が確認された段階だ。今後は、変電所、上下水道や交通システムなどの業種・業界、さらには企業に特化した制御システムの模擬環境を利用し、そこに対する脆弱性の検証を目指すという。

 

東芝は、多種多様な業種・業界の社会インフラを手掛けています。それらの事業部と密接に情報交換をすることで、精度の高い模擬環境を利用することができる。これは、我々だからできる大きな強み、得意分野だと自負しています」と青木氏は胸を張る。

 

東芝の強みは、それだけではない。意外な経歴だが、青木氏とチームを組む春木氏と中西氏は、かつてはパソコンやテレビ、DVDの分野に携わっていた。そこで担当していたのがセキュリティ強化であり、具体的に言えばDVDのダビング回数プロテクトなどを開発していたという。

 

「我々の役目は、DVDのダビング回数プロテクトを破って、不正コピーを流通させようとするハッカーとの対決でした。セキュリティを担保するには、攻撃を起点にして対策を立てなくてはいけません。『攻撃から考える防御』の思考は、『サイバー攻撃エミュレーション技術』の開発でも、強く意識しました」と中西氏は語る。

 

株式会社東芝 研究開発センター サイバーセキュリティ技術センター セキュリティ基盤研究部 研究主務 中西 福友氏

株式会社東芝 研究開発センター サイバーセキュリティ技術センター セキュリティ基盤研究部 研究主務 中西 福友氏

春木氏も「そこで培った知見を上手く応用できたと思っています」と相槌を打ち、このように続けた。

 

「我々は、セキュリティは得意だが、インフラ制御システムの知見が十分にはない。一方、インフラ制御システムには詳しいが、セキュリティに明るくはないメンバーもいます。そういった多様性が組み合わさり、インフラ制御システムとセキュリティの“いいところ取り”ができる体制を組めた。東芝が長年に渡り積み重ねてきた歴史。そこで育まれたいくつもの技術や事業が、今回の『サイバー攻撃エミュレーション技術』につながったのです」

 

青木氏は、「本格的な運用が始まれば、専門家でなくても一定品質のセキュリティ評価試験ができるようになる。外部の研究者や専門家に頼むことで、コストがかさんでいたり、プロジェクトが長引いたりしていたデメリットを解消できるはず。もし必要であれば、ペネトレーションテスターである外部の専門家にさらに高度な部分の検査を頼む、という使い方もできます」と期待を寄せる。

オープンイノベーションで、短期間に高精度の開発を実現

東芝の強みを存分に活かして開発された『サイバー攻撃エミュレーション技術』。春木氏の言葉を借りると「社会的意義が大きいプロジェクト」である。「重要インフラに対するセキュリティ対策は、東芝グループが手掛ける製品や制御システム以外にも活用されるべき」といった考えだ。その言葉通り、このプロジェクトは、共創とオープンソース化が大きなポイントとなった。

 

共創という文脈で語ると、『サイバー攻撃エミュレーション技術』は、サイバーセキュリティ、通信、機械学習、ネットワーク、センサー融合、IoTなど多岐にわたる研究開発に強みを持つアメリカの研究所『Peraton Labs』との共同研究である。中西氏は、共創に至った経緯を振り返った。

 

名門ベル研究所時代からイノベーションを起こしてきた歴史ある Peraton Labs

名門ベル研究所時代からイノベーションを起こしてきた歴史ある Peraton Labs

「日進月歩で進むサイバー攻撃に対応するには、スピーディーに研究を進めないといけません。しかし、我々の力だけで進めるには、時間がかかります。そこで、お付き合いのある大学や研究所も含め、共創できるパートナーを探しました。なかでも、ベネトレーションテストの実績もあり、セキュリティ技術も優れたPeraton Labsに協力を仰ぎました」

 

一方、共同研究先 Peraton Labs の主席研究員 Subir Das氏(写真左端)は「Peraton Labsと東芝は、重要インフラ防護や国際標準化への貢献などの分野で、革新的なツールやソリューションを共同で研究開発してきた確固たる歴史があります。このプロジェクトにおける自動化という目標を達成するため、我々は東芝と緊密に連携しながら、脆弱性分析、アナリティクス、機械学習、サイバー攻撃・防御の専門性を活かしました」と語る。

 

Peraton Labsが担ったのは、システムへの攻撃経路を算出し実行するアルゴリズムの実装、すなわち推論エンジンとエミュレーションエンジンの部分だ。東芝は、攻撃される制御システムの模擬環境の構築に携わった。攻撃パターンデータベースは、攻撃に関する双方の知見を持ち寄り、議論を重ねて設計した。この共創により、国際的なセキュリティカンファレンス「Black Hat USA 2021 Arsenal」で発表できるレベルの技術を短期間で開発できた。

 

攻撃のシナリオを自動生成し、模擬的に攻撃を実行する「サイバー攻撃エミュレーション技術」

攻撃のシナリオを自動生成し、模擬的に攻撃を実行する「サイバー攻撃エミュレーション技術」

春木氏は「共同研究で互いの強みを生かせる体制は、非常に重要。共創は東芝グループ全体の流れで、オープンイノベーションによる新しい価値創造を期待しています」と語る。オープンソース化も、その思想があってこそ実現した選択だ。

 

オープンソース化とは技術のソースコードを無償公開することで、『サイバー攻撃エミュレーション技術』はGitHub上で公開されている。その目的を青木氏は、「東芝がサイバーセキュリティに力を入れていることの周知。そして、社会全体でセキュリティ技術の連携を深め、洗練度を上げていくこと」と語る。有志が集まって技術を発展させ、社会の安全に貢献する。自前主義は、イノベーションの大きな障壁となる。『サイバー攻撃エミュレーション技術』は、東芝が掲げるオープンイノベーションの姿勢があってこそ実現したといえるだろう。

 

株式会社東芝 研究開発センター サイバーセキュリティ技術センター セキュリティ基盤研究部 上席研究員 春木 洋美氏

株式会社東芝 研究開発センター サイバーセキュリティ技術センター セキュリティ基盤研究部 上席研究員 春木 洋美氏

「一歩踏み込んだ攻防」で社会の安全を守る。東芝の理念と技術を体現

ここまでの話だけを取り上げると、いかにもスムーズに開発が進んだ印象を受けるかも知れない。もちろん、「世界初」の技術だけに、大きな困難も立ちはだかった。

 

現在、制御システムを模擬的に攻撃するペネトレーションテストにおいて、自動化技術の主流はBAS(ブリーチ&アタック シミュレーション)であり、コンセプトは東芝の『サイバー攻撃エミュレーション技術』と同じだ。しかし、中西氏は「この技術はインフラ制御システムを抽象化するため、『攻撃される脆弱性の可能性が高い』といった、大まかなことまでしか分からない」と指摘する。すなわち、その精度には改善の余地ある。

 

これに対して『サイバー攻撃エミュレーション技術』では、熟練者によるペネトレーションテストと同じ精度を目指した。だから、最新の攻撃手法やセキュリティ専門家のノウハウを攻撃パターンDBに集約し、組み合わせた上で、制御システムへのサイバー攻撃シナリオを自動的に生成・実行したわけだ。しかし、「この部分が、最も難しかった」と中西氏は語る。試行錯誤しながら攻撃パターンDBと攻撃シナリオを構築し、模擬環境として構築したインフラ制御システムに当てはめながら、少しずつ精度を高めていったという。

 

勘の良い読者は、お気づきかもしれない。ブリーチ&アタック“シミュレーション”に対して、東芝は、サイバー攻撃“エミュレーション”技術という名称を使っている。シミュレーションではなく、エミュレーション。「実際に近い動作環境で、攻撃まで踏み込んでいる」という矜恃があるからこそ、この名称にこだわったのだ。

 

困難を乗り越え、精度を高めた『サイバー攻撃エミュレーション技術』。この技術により、具体的にどういった攻撃手法を取れば、インフラ制御システムのどこに侵入できるのかという、一連の経路を追視できるようになった。つまり、実際に攻撃可能な脆弱性のある場所や経路を具体的にあぶり出せるということだ。敵を知り己を知れば百戦危うからず。中西氏曰く「一歩踏み込んだ技術」である。

 

『サイバー攻撃エミュレーション技術』の動作イメージ

『サイバー攻撃エミュレーション技術』の動作イメージ

「セキュリティ脅威に関する報告は一日あたり約50件にも及びます。しかし、その中には、『攻撃する手法は公開されていないが、脆弱性として報告されている』という事例も多数存在する。攻撃する手法が公開されている脆弱性と、攻撃する手法が公開されていない脆弱性とを同一に扱うことは、効率的ではありません。必要なのは、『実際に攻撃を受ける脆弱性』を優先的に潰していくこと。『サイバー攻撃エミュレーション技術』の強みは、まさにここにあります」(中西氏)

情報処理推進機構の脆弱性対策情報データベースJVN iPediaの登録状況

 

つまり、サイバー攻撃に対応するには、攻撃者よりも先にシステムの攻撃されるポイントを見つけて、対策を打つのだ。春木氏は「『サイバー攻撃エミュレーション』技術が広がれば、専門知識がなくても、それができます。現在は、模擬環境での実証段階ですが、今後は東芝グループが提供する製品やソリューションを始めとして、社会インフラシステム全体に寄与していきます」と自らの責務を語る。

 

その責務の根底にあるのは、東芝グループの理念体系だ。持続的な成長を支える基盤であり、すべての企業活動の拠り所となる。そのなかのひとつ『私たちの存在意義』には、以下のような一文が記されている。

 

「安全で、よりクリーンな世界を。持続可能で、よりダイナミックな社会を。快適で、よりワクワクする生活を。」

 

「ここにある<安全>の一言こそ、我々の社会に対する責任」と春木氏。先端的なセキュリティ技術を生み出し提供することで、社会の安全を守る。その決意は、固い。

 

img.png

関連サイト

※ 関連サイトには、(株)東芝以外の企業・団体が運営するウェブサイトへのリンクが含まれています。

https://www.peratonlabs.com/

A2P2V · GitHub

A2P2V · GitHub

東芝 サイバーセキュリティ | 東芝

Related Contents