MENU

 

COLUMN

BizTechコラム

AI

IoT

セキュリティ

これからのIoTシステムに必要となる能力とは? 新しいアーキテクチャの提案

白石 敬典

2022.04.28

去る3月19日に2020年4月から2年間に亘ってお世話になった情報セキュリティ大学院大学(以降、情セ大)を修了することができました。社会人学生としての二重生活もこの日をもって一旦終了です。長いようであっという間の2年間は、入学早々、リモート講義から始まりました。慣れないリモート講義に加え、画面越しでの同期生とのやり取りは、想像していた学生生活とは大分様相が異なるものでした。
今回は、そんなコロナ禍で社会人学生として研究活動を送った自身の研究と、それを支えてくれた当社技術開発部の活動、そして自身の4月からの取り組みについて述べたいと思います。

自身の研究

自身の研究を大まかに言うと、「IoTシステムがサイバー攻撃された場合、どのような対処能力が必要になるかを明確にし、その実現可能性の提案および証明をする」です。今回私は、必要な能力として「レジリエンス(resilience)」に着目し、その実現可能性をプロトタイプ実装の形で証明しました。そして修士論文では、IoTシステムのための新しいアーキテクチャの提案を行いました。修士論文の題目は、「自律型IoTシステムのためのレジリエント・アーキテクチャに関する研究」です。

このコラムを読まれている方であれば、レジリエンスという言葉をご存じの方も多いと思います。その語源は、ラテン語のresilire(跳び退く、跳ね返る)と言われています。レジリエンスは生物学をはじめ化学や工学、また心理学などの分野で使われている学際的な能力です。近年では災害や減災の観点で回復や、困難に対する弾性といった意味としても利用されています。
研究テーマとしてレジリエンスを取り上げたのは、前回のコラムでも記した、ISO/IEC30147:2021の概念トラストワージネス (trustworthiness)[IEC2021]がきっかけでした。

cl-000-147-001.png

cl-000-147-001.png

図 トラストワージネスを構成する能力

米国標準技術研究所(NIST)から発行された"Developing Cyber-Resilient Systems: A Systems Security Engineering Approach"によると、レジリエンスは、使用されるコミュニティによって必要となる能力が変わるとされています[Ros2021]。自身の研究では、来るデータ活用時代のIoTシステムは、重要インフラなどのシリアスな環境での利用が増加すると考え、重要インフラ分野におけるレジリエンス[Ber2010]に焦点を当てました。

重要インフラ分野におけるレジリエンスは、備え、緩和、回復、そして適応性の4つの能力で構成されており、これらがサイクルを成し、循環しています。システムはどれだけ事前に対策をしても何らかの問題は発生します。そこで私は、レジリエンスの4つの能力のうち、特に回復と適応性に着目したアーキテクチャの研究に取り組みました。

手を付けた領域は多岐に亘るため、ここでは詳細を記載することが出来ませんが、IoTセキュリティの先行研究[Has2019]からIoTシステムに対する脅威を分析し、レジリエンスの4つの能力それぞれで必要な対策を明確にしました。そしてそれらを基にしたレジリエント・アーキテクチャの提案を行いました。また今回はその一部をプロトタイプ実装し、アーキテクチャの実現可能性を示すところまでを修士の研究として実施することができました。

自身の研究の身近な適応事例を車の自動運転で考えてみます。自動運転は、IoTをはじめAIなどのさまざまな先端技術で構成されています。例えば、自動運転中にIoTからの通信が途絶すると事故につながりかねません。最悪の場合、生命が奪われる可能性も考えられます。最悪な事態を避けるためには、自動運転中にIoTからの通信が途絶するような事態が発生しても、可能な限りIoTシステムがサービス提供を止めぬアーキテクチャが必要になります。
自身の研究は、レジリエンスの回復と適応性を使って、サービスの途絶を起こさぬようにするものです。特に重要インフラ分野におけるIoTシステムでの活用ができると考えています。

研究成果は、昨年同様 ISSスクエア シンポジウム で発表しました。今回は、研究の重要性、そして新規性などが評価され、準ISSスクエア賞を受賞しました(昨年の研究奨励賞に続き、2年連続で受賞)。また上記の他に、一般社団法人情報処理学会にあるコンピュータセキュリティ研究会(CSEC)でも研究成果の発表を行いました。私自身、数年ぶりの外部発表で緊張しましたが、発表当日は先行研究として取り上げた研究をされている研究者の方と意見交換をすることができ、貴重なコメントもいただきました。このように外部発表を通して自身の研究を世に問う行為は、社会的に意義のある活動だと改めて実感しました。

今回本研究を進めるにあたり、所属研究室の橋本正樹 准教授、そして合同ゼミでお世話になった松井俊浩 教授のお二人にご指導いただきました。両先生とは、年間を通して相当回数の議論を交わし、その結果、多くの知見を得ることができました。この場を借りて改めて感謝したいと思います。

技術開発部の活動

続いて、私が所属する技術開発部の取り組みについてご紹介します。コロナ禍における社会人学生生活において、技術開発部による支援はとても心強いものでした。所属部門のマネージャーをはじめ、情セ大を昨年修了した先輩や博士後期課程に在籍中の同僚とは、何度もリモートによる打ち合わせの機会を設け、活発なディスカッションを通じて、自身の研究の妥当性や方向性を明確にすることができました。このように当部内には、自然と協力し合う風土があり、研究を進めて行く上で幾度となく助けられました。
当社は今年の11月で設立50周年を迎える企業です。日進月歩のIT業界で比較的歴史のある当社において、技術開発部が担う活動は多岐に亘り、また世の中の変化に対して柔軟な組織でもあります。例えば、今回私が携わった情報セキュリティに関する研究活動の他にも、さまざまな活動を行っています。いくつか例を挙げますと、

●これからの時代を変革する技術(ブロックチェーン、AI(人工知能)、クラウド etc.)を活用した開発活動

●今は世に存在しない新しいサービス創出のためのイノベーション活動(インキュベーション、プロダクトオーナー、コミュニティ・共創先開拓 etc.)

といった活動です。
それぞれの活動は並列で動いていますが、状況によって個々の活動が交わることや、新しく分岐するなど、日々変化しながら数年先を見据えて活動をしています。

私自身のことで言うと、過去複数企業に在籍した経験があり、特に直近在籍していた企業は先進的なサービスを展開する企業でした。このようなバックグラウンドを持った私から見ても、技術開発部の活動は非常にやりがいのある活動だと思います。

4月からの取り組み

4月からは、当社企画部門で新ビジネスの創造というミッションを私は担っています。情セ大での2年間はそのための準備期間でした。指導教員からは、修了生の中でトップクラスに講義を履修し、単位を取得した院生の一人と言われました。つまり、企業派遣で入学している学生の中でも情セ大を十二分に活用、使い倒し、多くの「インプット=武器」を得たと言えます。私はこの2年間で得たインプットを基に、社会課題を解決するアウトプットを示していこうと思っています。
また研究についても、情セ大には客員研究員として引き続き在籍します。企業と学術機関の両方を経験したからこそ互いの良さを知ることができました。この2つをつなぐことが、これからの日本に必要な人材だと私は確信しています。

最後に

コンピュータセキュリティ研究会(CSEC)での発表したコンテンツは、情報処理学会電子図書館にてダウンロード可能です。(注:2024年3月2日まで有料)

 

 

参考文献
[IEC2021] ISO/IEC 30147:2021 -- IEC Webstore, IEC 2021.https://webstore.iec.ch/publication/62644 (参照2022/01)
[Ros2021] Ron Ross, Victoria Pollitteri, Richard Graubart, Deborah Bodeau and Rosalie Mcquaid, Developing Cyber-Resilient Systems: A Systems Security Engineering Approach, Natl. Inst. Stand. Technol. Spec. Publ. 800-160, Vol. 2, Rev. 1, 310 pages (December 2021), DOI: https://doi.org/10.6028/NIST.SP.800-160v2r1
[Ber2010] Alfred R. Berkeley III and Mike Wallace, A Framework for Establishing Critical Infrastructure Resilience Goals, National Infrastructure Advisory Council October 19, 2010
[Has2019] Vikas Hassija, Vinay Chamola, Vikas Saxena, Divyansh Jain, Pranav Goyal and Biplab Sikdar, A Survey on IoT Security: Application Areas, Security Threats, and Solution Architectures, IEEE Access ( Volume: 7), June 2019, Pages 82721 - 82743, DOI: http://dx.doi.org/10.1109/ACCESS.2019.2924045

著者プロフィール

白石 敬典

プラットフォーム事業本部 企画部/技術開発部

技術者として、大規模オンラインシステムの運用、ミッションクリティカルシステムやCRMプラットフォームのテクニカルサポート、広域イーサネットバックボーンの構築・保守等の業務を担当してきました。
現在、セキュリティ部門および技術開発部門に所属する傍ら、情報セキュリティ大学院大学にも在籍し、IoTを軸とした新たなセキュリティサービスの開発に取り組むべく、研究活動に勤しんでいます。

この記事をシェアする

比較検討や社内説明に役立つ
資料をご用意しております。

導入前のご質問・ご相談など、
お気軽にお問い合わせください。