東芝は、社会インフラシステムの脆弱性を評価する「サイバー攻撃エミュレーション技術」と、量子計算機の出現以降も安全性を確保できる「耐量子計算機暗号」について説明した。これらは、東芝が取り組んでいるサイバーセキュリティ先端技術の研究開発の成果であり、「安全、安心な社会インフラの提供や、セキュアにつながる社会の構築を目指している東芝にとって、重要な技術になる」と位置づけている。
サイバー攻撃エミュレーション技術は、社会インフラシステムに対するサイバー攻撃の経路診断と攻撃の実証を自動化したものである。
東芝 研究開発センター サイバーセキュリティ技術センターの小池正修シニアマネージャーは、「社会インフラがサイバー攻撃を受けると、大規模停電をはじめとして社会に対して大きな影響を及ぼしたり、最悪の場合には人命に関わることが発生したりする」と前置きし、「サイバー攻撃をエミュレーションするには、攻撃者視点でのペネトレーションテストが重要だが、セキュリティ専門家でないと実施できないといった課題や、ITシステム向けのツールでは、独自OSや独自プロトコルなどを利用している多種多様な社会インフラシステムにそのまま適用するのが難しいといった課題があった。東芝のサイバー攻撃エミュレーション技術では、専門家の知識や技術をツール化し、自動実行するため、非専門家でも利用できる。また、東芝グループは、長年社会インフラシステムに携わっており、これらの構成情報を熟知し、そこに対する攻撃ノウハウも蓄積している。社会インフラシステムに適用可能なツールとして提供できる」とした。
ここ数年、社会インフラシステムへのサイバー攻撃は世界中で発生しており、重大な被害が多発している。2015年にはウクライナでサイバー攻撃により送配電網が停止し、23万人が停電の被害にあったり、2020年には国内外の9カ所の自動車工場が最大3日間停止したり、2021年には米国でガスのパイプラインが最大6日間操業停止になるといった被害が出ている。
東芝 研究開発センター サイバーセキュリティ技術センター スペシャリストの中西福友氏は、「社会インフラシステムは、可用性の観点からセキュリティの更新が難しく、ネットワークから隔離した仕組みが多かったが、昨今では、データ活用ニーズの高まりなどから、デジタル化が進展し、制御システムをITネットワークに接続する動きが増加。その結果、サイバー攻撃の口が増えていることが、サイバー攻撃が増加している背景となっている」と指摘する。
こうした社会インフラシステムへのサイバー攻撃の増加とともに、急速に高まっているのが制御システムに対するサイバー攻撃対策やリスク評価に対するニーズである。
「セキュリティリスクの評価方法には様々なものがあるが、東芝が最も有効だと考えているのがペネトレーションテストである。攻撃者視点で実際にシステムに侵入を試みることで、システムがどれだけ弱いのかを診断することができる」(東芝の中西氏)とする。
東芝のサイバー攻撃エミュレーション技術では、とくにセキュリティに対する専門性が必要とされる「攻撃経路診断」と「攻撃の実証」を自動化しているのが特徴だ。
攻撃経路診断では、システム構成と脆弱性情報をもとに、どのような経路で侵入されるのかを算出。システムへの侵入の流れをネットワーク図で可視化できる。また、攻撃への実証では、生成した攻撃経路に沿って、実際に攻撃を試行し、攻撃の可否を判定。外部の攻撃ツールを呼び出す手順を作成し、自動実行する。
「攻撃パターンDBに、制御機器ベンダーである東芝が持つ独自のノウハウを登録し、制御システムのテストを実施することができる。また、既知の脆弱性に、具体的な攻撃手順を紐づけた登録が可能であり、攻撃の実証が行えることが他のツールにはない特徴となる。専門家が考えた攻撃ノウハウを用いたペネトレーションテストが可能になる」(東芝の中西氏)と自信をみせる。
同技術は、BlackHat USA Arsenal 2021で発表しており、今後は、オープンソース化により、第三者からのソースコード提供を通じて、攻撃パターンDBの拡充を進めていくという。
一方、耐量子計算機暗号は、量子計算機時代の到来を見据え、量子計算機による攻撃に対しても安全なネットワーク環境の実現を目指すものだ。
東芝の小池シニアマネージャーは、「量子計算機は、現在の計算機の1億倍の演算速度を持つと言われており、これを暗号解読に利用すると、現在の公開鍵暗号が危殆化し、十分な安全性が保てなくなると言われている。2030年代前半には暗号解読ができる量子計算機が登場すると予想されており、いまからそれに向けた対策が必要になる。東芝では、量子暗号通信技術と耐量子計算機暗号技術の組み合わせによって、量子内容の秘匿、通信内容の安全性、通信相手の認証を実現し、安全にデータなどを利用できる社会を目指している」という。
量子計算機は、素因数分解問題を得意としており、総当たり探索などでの高速計算が可能となっている。社会課題の解決に役立つ技術ではあるが、これは、公開鍵暗号やデジタル署名などの暗号を解くという点でも最適な技術でもあり、公開鍵暗号基盤(PKI)による秘匿性や完全性が崩壊する可能性が指摘されている。
国家機密や外交機密、軍事機密情報など、機密保持期間が長期間に及ぶデータは、暗号化された状態のままであっても、現時点で入手しておけば、量子計算機が登場したときに解読することができ、一部にはそれに向けた準備を進める動きがあるともいわれている。つまり、重要なデータについては、現時点から耐量子化を行う必要があるともいえる。同様に、耐用年数が長く、可用性を維持するため変更や停止が難しい金融システムや社会インフラシステムで利用されるデータも、いまから耐量子化しておく必要がある。
東芝では、すでに量子暗号通信の開発に着手し、量子の性質を利用して、無条件安全な鍵共有を実現。盗聴されない鍵配送を実現しようとしているが、相手認証機能がないなど、量子暗号通信だけでは、量子計算機が出現したあとのPKI機能を実現することは難しいといわれている。
東芝 研究開発センター サイバーセキュリティ技術センター シニアフェローの秋山浩一郎氏は、「物理的アプローチである量子鍵配送では、秘匿は無条件安全が実現できるが、認証がなく、通信距離には制約があり、専用通信装置が必要となるという制約がある。これに対して、数学的アプローチとなる耐量子計算機暗号は、秘匿については計算量的安全となるが、認証が可能であり、通信距離の制約はなく、現行のネットワーク機器で利用できる。安全を保証する原理が異なる量子鍵配送と耐量子計算機暗号の両方を適切に利用し、量子計算機に対してもPKIを維持することが必要である」とする。
量子鍵配送では高密度ネットワークを活用し、コストを掛けても確実に機密性を守りたいという場合に活用し、耐量子計算機暗号は、コストを掛けずに秘密を守りたいという場合に活用されることになると見られている。
現在、耐量子計算機暗号の方式には、格子暗号、符号ベース暗号、多変数多項式暗号、同種写像暗号があるが、いずれの方式も現在の暗号化技術に比べて、公開鍵サイズが大きい、あるいは処理速度が遅いといった課題があり、ローエンドデバイスへの搭載が懸念されているという。
「鍵サイズが大きくなるとメモリに鍵が収まらないデバイスが生まれたり、通信パケットに公開鍵や暗号文が収まらなかったりという課題も発生する。さらに、CPUが非力では実時間で処理できないなどの問題も生まれ、コストの上昇につながる懸念もある。ローエンドデバイス向けに軽量な方式が必要とされている」と指摘する。
東芝の耐量子計算機暗号では、非線形不定方程式を利用しており、鍵サイズは格子暗号の約8分の1、同種写像暗号の約3分の1となっている。「だが、暗号文サイズは他の方式よりも大きいため、この削減が課題となっているほか、安全性検証が課題となっている。これは、総務省の『安全な無線通信サービスのための新世代暗号技術に関する研究開発』によって研究を進めている」とした。
東芝では、車載デバイスや5GおよびBeyond 5Gなどの無線メッシュネットワークなど、ローエンドデバイス向けに、軽量な耐量子計算機暗号を指向しているという。
サイバー攻撃エミュレーション技術は、社会インフラシステムに対するサイバー攻撃の経路診断と攻撃の実証を自動化したものである。
東芝 研究開発センター サイバーセキュリティ技術センターの小池正修シニアマネージャーは、「社会インフラがサイバー攻撃を受けると、大規模停電をはじめとして社会に対して大きな影響を及ぼしたり、最悪の場合には人命に関わることが発生したりする」と前置きし、「サイバー攻撃をエミュレーションするには、攻撃者視点でのペネトレーションテストが重要だが、セキュリティ専門家でないと実施できないといった課題や、ITシステム向けのツールでは、独自OSや独自プロトコルなどを利用している多種多様な社会インフラシステムにそのまま適用するのが難しいといった課題があった。東芝のサイバー攻撃エミュレーション技術では、専門家の知識や技術をツール化し、自動実行するため、非専門家でも利用できる。また、東芝グループは、長年社会インフラシステムに携わっており、これらの構成情報を熟知し、そこに対する攻撃ノウハウも蓄積している。社会インフラシステムに適用可能なツールとして提供できる」とした。
ここ数年、社会インフラシステムへのサイバー攻撃は世界中で発生しており、重大な被害が多発している。2015年にはウクライナでサイバー攻撃により送配電網が停止し、23万人が停電の被害にあったり、2020年には国内外の9カ所の自動車工場が最大3日間停止したり、2021年には米国でガスのパイプラインが最大6日間操業停止になるといった被害が出ている。
東芝 研究開発センター サイバーセキュリティ技術センター スペシャリストの中西福友氏は、「社会インフラシステムは、可用性の観点からセキュリティの更新が難しく、ネットワークから隔離した仕組みが多かったが、昨今では、データ活用ニーズの高まりなどから、デジタル化が進展し、制御システムをITネットワークに接続する動きが増加。その結果、サイバー攻撃の口が増えていることが、サイバー攻撃が増加している背景となっている」と指摘する。
こうした社会インフラシステムへのサイバー攻撃の増加とともに、急速に高まっているのが制御システムに対するサイバー攻撃対策やリスク評価に対するニーズである。
「セキュリティリスクの評価方法には様々なものがあるが、東芝が最も有効だと考えているのがペネトレーションテストである。攻撃者視点で実際にシステムに侵入を試みることで、システムがどれだけ弱いのかを診断することができる」(東芝の中西氏)とする。
東芝のサイバー攻撃エミュレーション技術では、とくにセキュリティに対する専門性が必要とされる「攻撃経路診断」と「攻撃の実証」を自動化しているのが特徴だ。
攻撃経路診断では、システム構成と脆弱性情報をもとに、どのような経路で侵入されるのかを算出。システムへの侵入の流れをネットワーク図で可視化できる。また、攻撃への実証では、生成した攻撃経路に沿って、実際に攻撃を試行し、攻撃の可否を判定。外部の攻撃ツールを呼び出す手順を作成し、自動実行する。
「攻撃パターンDBに、制御機器ベンダーである東芝が持つ独自のノウハウを登録し、制御システムのテストを実施することができる。また、既知の脆弱性に、具体的な攻撃手順を紐づけた登録が可能であり、攻撃の実証が行えることが他のツールにはない特徴となる。専門家が考えた攻撃ノウハウを用いたペネトレーションテストが可能になる」(東芝の中西氏)と自信をみせる。
同技術は、BlackHat USA Arsenal 2021で発表しており、今後は、オープンソース化により、第三者からのソースコード提供を通じて、攻撃パターンDBの拡充を進めていくという。
一方、耐量子計算機暗号は、量子計算機時代の到来を見据え、量子計算機による攻撃に対しても安全なネットワーク環境の実現を目指すものだ。
東芝の小池シニアマネージャーは、「量子計算機は、現在の計算機の1億倍の演算速度を持つと言われており、これを暗号解読に利用すると、現在の公開鍵暗号が危殆化し、十分な安全性が保てなくなると言われている。2030年代前半には暗号解読ができる量子計算機が登場すると予想されており、いまからそれに向けた対策が必要になる。東芝では、量子暗号通信技術と耐量子計算機暗号技術の組み合わせによって、量子内容の秘匿、通信内容の安全性、通信相手の認証を実現し、安全にデータなどを利用できる社会を目指している」という。
量子計算機は、素因数分解問題を得意としており、総当たり探索などでの高速計算が可能となっている。社会課題の解決に役立つ技術ではあるが、これは、公開鍵暗号やデジタル署名などの暗号を解くという点でも最適な技術でもあり、公開鍵暗号基盤(PKI)による秘匿性や完全性が崩壊する可能性が指摘されている。
国家機密や外交機密、軍事機密情報など、機密保持期間が長期間に及ぶデータは、暗号化された状態のままであっても、現時点で入手しておけば、量子計算機が登場したときに解読することができ、一部にはそれに向けた準備を進める動きがあるともいわれている。つまり、重要なデータについては、現時点から耐量子化を行う必要があるともいえる。同様に、耐用年数が長く、可用性を維持するため変更や停止が難しい金融システムや社会インフラシステムで利用されるデータも、いまから耐量子化しておく必要がある。
東芝では、すでに量子暗号通信の開発に着手し、量子の性質を利用して、無条件安全な鍵共有を実現。盗聴されない鍵配送を実現しようとしているが、相手認証機能がないなど、量子暗号通信だけでは、量子計算機が出現したあとのPKI機能を実現することは難しいといわれている。
東芝 研究開発センター サイバーセキュリティ技術センター シニアフェローの秋山浩一郎氏は、「物理的アプローチである量子鍵配送では、秘匿は無条件安全が実現できるが、認証がなく、通信距離には制約があり、専用通信装置が必要となるという制約がある。これに対して、数学的アプローチとなる耐量子計算機暗号は、秘匿については計算量的安全となるが、認証が可能であり、通信距離の制約はなく、現行のネットワーク機器で利用できる。安全を保証する原理が異なる量子鍵配送と耐量子計算機暗号の両方を適切に利用し、量子計算機に対してもPKIを維持することが必要である」とする。
量子鍵配送では高密度ネットワークを活用し、コストを掛けても確実に機密性を守りたいという場合に活用し、耐量子計算機暗号は、コストを掛けずに秘密を守りたいという場合に活用されることになると見られている。
現在、耐量子計算機暗号の方式には、格子暗号、符号ベース暗号、多変数多項式暗号、同種写像暗号があるが、いずれの方式も現在の暗号化技術に比べて、公開鍵サイズが大きい、あるいは処理速度が遅いといった課題があり、ローエンドデバイスへの搭載が懸念されているという。
「鍵サイズが大きくなるとメモリに鍵が収まらないデバイスが生まれたり、通信パケットに公開鍵や暗号文が収まらなかったりという課題も発生する。さらに、CPUが非力では実時間で処理できないなどの問題も生まれ、コストの上昇につながる懸念もある。ローエンドデバイス向けに軽量な方式が必要とされている」と指摘する。
東芝の耐量子計算機暗号では、非線形不定方程式を利用しており、鍵サイズは格子暗号の約8分の1、同種写像暗号の約3分の1となっている。「だが、暗号文サイズは他の方式よりも大きいため、この削減が課題となっているほか、安全性検証が課題となっている。これは、総務省の『安全な無線通信サービスのための新世代暗号技術に関する研究開発』によって研究を進めている」とした。
東芝では、車載デバイスや5GおよびBeyond 5Gなどの無線メッシュネットワークなど、ローエンドデバイス向けに、軽量な耐量子計算機暗号を指向しているという。
