社会インフラの遠隔セキュリティ診断
松崎 和賢(まつざき かずたか)/中央大学国際情報学部准教授
専門分野 ソフトウェア工学、制御システムセキュリティ
近年、技術の進化はあらゆる機器をネットワークにつなぎ、遠隔での通信、管理、そして分析を可能にしました。この記事では、社会インフラのセキュリティについて、遠隔で診断を行う研究について紹介します。特に、遠隔診断の必要性という観点で、サイバー攻撃の増加、人口減少社会への対応、攻撃の優位性とAIの進化、といった観点から議論を進めます。
そもそも社会インフラのセキュリティ診断とは?
診断ではシステムの司令塔となる機器に対してネットワーク越しに試験データを送り、反応をモニタリングします。反応の出方は機器により様々です。
例えば、遠隔で行う健康診断のような仕組みが想像しやすいかもしれません。健康診断における受診者に相当するのはネットワークにつながる機器になります。ネットワーク越しに様々な問いかけを行い、反応を確認します。
機器の例としては、再生可能エネルギーの代表格である太陽光発電や風力発電のうち、特にネットワーク越しに管理をされているものが挙げられます。これらは複数の電源を束ねることで「仮想発電所」として機能する他、ゴールデンウィーク等において電力の供給が需要に対して多すぎる時には発電量の出力制御を受けもします。
では、「様々な問いかけ」には何が適しているのでしょうか?診断ですので通常想定される問いかけというよりも、予期せぬ問いかけや攻撃者を想像した問いかけを投げかけます。何を、いつ、どこに、どのように送り、逆にどのように反応を受け取れば良いか、診断も相手がある話なので、一方的ではうまくいきません。診断対象に合わせた問いかけが必要になります。反応を適切に確認できないと、診断が重大なダメージを与えてしまうおそれもあります。それでは本末転倒です。
遠隔診断の理由①:サイバー攻撃の対象が増えている。
例えば、再生可能エネルギーの発電時に使われるインバータも諸外国ではネットワーク越しに制御できる機能が充実しています。米国のカリフォルニアやハワイ等、機能の具備が義務付けられている地域もあります。
見方を変えると、攻撃者からは標的が増えたことになります。もちろん業界団体も手をこまねいている訳ではなく、セキュリティの認証制度を立ち上げることで守りを固めています。[1]
特に攻撃が増えるのは、システムの弱点である脆弱性(ぜいじゃくせい)が発見された後です。世の中に公表された脆弱性の数は2022年は2.5万件以上で、前年比で2割増えて過去最高になっています。
出典: https://www.cvedetails.com/browse-by-date.php
ただし、これは氷山の一角で、一般に広く使われているソフトウェアや製品が中心です。脆弱性につながるバグを報告して報酬を得られるとあるサイトでは2022年に6.5万件のバグの報告があったとしています。デジタルトランスフォーメーション(DX)の影響で設定ミスが急増しているという分析が加えられています。社会インフラのシステムにそのまま該当する訳ではありませんが、システムのメンテナンスの際に人為的なミスがないとは言い切れません。ミスがあったとしてもすぐに気付ければ、未然に被害を防げ、ミスを咎められることもなく、人に優しい社会につながるのではないでしょうか。[2][3]
出典: https://www.hackerone.com/resources/i/1487910-2022-hacker-powered-security-report-q4fy23/1?
に基づき著者作成
遠隔診断の理由②:人が減るので効率化が必要になっている。
熟練工や就労人口の減少に対して、経済産業省が推進する「スマート保安」の取組ではドローンを使って人の稼働を減らしている事例が多く報告されています。ドローンによる点検は、橋脚等の建造物、太陽光発電のパネル、送電線、鉄道の設備等多岐にわたっています。
ChatGPTに代表される生成AIを使ったDXも同様で、労働力をより優先度の高い仕事に回すための取組と言えます。
労働力を優先度で考えるのはセキュリティも例外ではありません。
ただ、世界最大のサイバーセキュリティ専門家資格の非営利団体である(ISC)²によると世界では340万人もの情報セキュリティの仕事で働く人が追加で必要とのことです(2022年時点)。日本も5.6万人追加で必要とされているとのことです。私自身の研究活動は就労人口の減る地域においてどのようにしてセキュリティの維持を自動で回していくかを考えることにあります。[4]
出典: https://www.isc2.org/-/media/2A313135414E400FA0DBD364FD74961F.ashx
遠隔診断の理由③:サイバー空間では攻撃側が圧倒的に優位であり、さらにAIが与してきている。
生成AIが流行する前の調査ですが、サイバー犯罪組織でも燃え尽き症候群が問題になり、他方守る側も消耗していて離職率も比較的高いとされています。[5][6]
結果として、攻撃する側も防御側もAISecOps (AI + Security + Operations)と呼ばれるAIや機械学習に頼ったセキュリティの運用に徐々に軸足を移しています。
AISecOpsが順調に進めば、攻撃AI 対 防御AIでよしなに戦ってくれて、人は楽になりめでたしめでたし、となります。果たしてそれで良いのでしょうか。ITやAIが人の生活を楽にする技術なのだろうかと考えさせられてしまいます。
終わりに:先制防御
これまで遠隔でセキュリティ診断をしていく理由を中心に述べてきました。その理由のひとつに挙げたAIも70年代から存在していた技術が最近再興して、今日の隆盛をみています。
情報セキュリティの分野でもソフトウェア工学で70年代から存在していた技術(シンボリック実行等)に再度注目する流れがあります。遠隔セキュリティ診断の研究でもこうした技術を組み込むことで、診断の対象により特化した診断ができるようになると考えています。オープンソースで公開される高度なソフトウェアが増えたことと、当時の計算機では計算しきれなかった量の計算ができるようになっていることがそれを可能にした理由です。
攻撃者より先にシステムの弱点の所在を押さえ、運用やメンテナンスの際に人為的なミスで何かの拍子に顕在化しないようにする。弱点があることは知っていて、それが表面化するのを未然に防ぐ仕組み作り。そのために必要な研究を技術研究組合制御システムセキュリティセンター等の機関と共同で進めています。
遠隔セキュリティ診断を定常的に実施し、AIで楽をする攻撃者にはお引き取り願い、攻撃者のその労働力をよそで、できれば世のため人のために使ってもらえるようにできればと思います。
[1] https://sunspec.org/cybersecurity-work-group/
[2] https://www.cve.org/About/Metrics
[3] https://www.hackerone.com/resources/i/1487910-2022-hacker-powered-security-report-q4fy23/1?
[4] https://www.isc2.org/-/media/2A313135414E400FA0DBD364FD74961F.ashx
[5] https://xtech.nikkei.com/atcl/nxt/column/18/00676/062500052/
[6] https://blogs.blackberry.com/ja/jp/2022/02/the-great-resignation-in-cybersecurity
松崎 和賢(まつざき かずたか)/中央大学国際情報学部准教授
専門分野 ソフトウェア工学、制御システムセキュリティ1979年生まれ。2002年東京大学理学部卒業。2007年東京大学大学院情報理工学系研究科修了。博士(情報理工学)。
株式会社三菱総合研究所を経て2019年(国際情報学部新設)より現職。東京財団政策研究所 主席研究員。(日本におけるDXの社会的インパクトに関する研究)
IEC TC9 PT63452/AHG20国内作業部会 主査、エキスパート。(鉄道分野のサイバーセキュリティに関する国際標準規格)Matsuzaki, K. and Honiden, S.
Enhancing ICS Security Diagnostics with Pseudo-Greybox Fuzzing During Maintenance Testing.
In Proceedings of the 18th International Conference on Software Technologies (ICSOFT 2023).
Matsuzaki, K., Sawada, K. and Honiden, S.
Remote Security Assessment for Cyber-Physical Systems: Adapting Design Patterns for Enhanced Diagnosis.
In Proceedings of the 20th International Conference on Security and Cryptography (SECRYPT 2023).
- 記事を共有する
