提供:内閣府/国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)

現実世界とサイバー空間の融合が進む一方、顕在化した新たなセキュリティの問題の解消を目指すプロジェクトがある。「Society 5.0」実現を阻む課題をいかに解決するか。情報セキュリティ大学院大学学長の後藤厚宏氏に詳しく聞いた。

サイバー攻撃が深刻な影響を及ぼす世界

 「サイバーセキュリティというと、情報漏えいリスクにばかり目がいきがちです。しかしIoTの普及などにより、フィジカル空間(実世界)とサイバー空間がつながる現在では、その先にあるリスクを意識してセキュリティ対策にあたる必要があります。例えば、2021年5月に明らかになった米コロニアル・パイプライン社へのランサムウエアによる攻撃――。あの事件では、攻撃によってパイプラインの爆発などが引き起こされたわけではありません。しかし、パイプラインの操業は停止されました。その結果、米東海岸でガソリンが不足するという事態になったのです。現代の企業は、サイバー攻撃が実世界で甚大な被害をもたらす可能性があることを認識するべきだと考えています」

 企業経営者は、セキュリティへの認識を変えなくてはならない――。現実世界に設置されたIoTデバイスがネットワークを通じ、サイバー空間と連結され付加価値を創出する「サイバー・フィジカル社会」が現実のものとなった。今、情報セキュリティ大学院大学学長の後藤厚宏氏はこのように語る。

内閣府 SIP プログラムディレクタ(PD)</br>情報セキュリティ大学院大学 学長</br>工学博士</br>後藤 厚宏 氏
内閣府 SIP プログラムディレクタ(PD)
情報セキュリティ大学院大学 学長
工学博士
後藤 厚宏 氏

 同社会における脅威は、サプライチェーンの中にも潜む。それは往々にして、従来の対策では解消が難しいものだ。

 サプライチェーンに潜む脅威は主に2つあるという。1つはサプライヤーとの取引過程で、部品の発注情報などのデータが盗まれるリスク。そしてもう1つが、製品やサービスの製造・流通過程で、不正なプログラムの組み込みや改造が行われるリスクだ。

 「こうしたリスクはハードウエアのみならず、ソフトウエアに対しても考えられます。昨年、米サイバーセキュリティ企業SolarWinds社がハッキングを受け、同社がユーザーに配布した修正プログラムがマルウエアに侵されるという事件が発生しました。これはセキュリティを担保するアップデートプログラム自体にマルウエアが仕込まれたために、従来型のセキュリティ対策の根本が崩される結果になったものです。サプライチェーンには、情報が盗まれるリスクと不正なものが仕込まれるリスクの両方があり、それはいかなる産業でも同様です」(後藤氏)

 現実世界とサイバー空間がつながる大規模なサプライチェーン。そこでは、例えば監視カメラ1つがマルウエアに侵されれば、サプライチェーン上のシステムすべてが攻撃者にコントロールされてしまう可能性がある。しかし、攻撃の入口となり得る箇所は数限りなく、そのすべてを見張り、攻撃を防ぐのは現実的ではない。

続きを読む 2/3 サプライチェーン全体の安全性を証明、「信頼チェーン」構築

この記事はシリーズ「課題解決・新時代」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。