更新日:2019/02/01
※記事本文中の研究所名が、執筆・取材時の旧研究所名の場合がございます。
ICTをはじめとする近年の革新的な技術の登場によって、今社会は大きな変革を遂げようとしています。いわゆる「デジタルトランスフォーメーション」と呼ばれるような、デジタル技術とデータの活用が進むことによって、サイバー空間とフィジカル空間が高度に融合し、生活環境の変化や産業、社会構造の変革をもたらすデジタル社会の実現へと急速に向かっています。便利で豊かな社会の実現が期待される一方で、これまで起こり得なかったようなサイバー攻撃による被害の拡大や社会的な損失のリスクの肥大化が懸念されています。
サイバー空間においては昨今、自律的な動作能力を高めたマルウェアが出現するなど、サイバー攻撃手法の進化・巧妙化が進みつつあります。脆弱性を悪用することによって感染を拡大するWannaCryによる被害は世界各地におよび、甚大な損害を与えるなど、セキュリティ脅威はますますエスカレートしています。このため、ITの領域では永遠のイタチごっこのように、サイバー攻撃対策技術のさらなる高度化が求められています。サイバー空間とフィジカル空間を融合させるための重要なファクターであるIoT(Internet of Things)を実現した機器は、セキュリティの観点でそもそも脆弱な状態のままインターネットにつながれるものも多く存在し、それらを踏み台とした大規模サイバー攻撃〔DDoS(Distributed Denial of Service)攻撃〕が発生しています。IoT機器がIT機器ほどの計算機リソース(CPUパワー、メモリ・ディスク領域、電源容量等)を持ち得ないことから、従来のIT機器に搭載されていたセキュリティ機能をIoT機器に適用できず、IoT機器向けの新たなセキュリティ技術の確立が急務となっています。また、急速なデジタル化により、これまで直接的にはインターネットにつながっていない工場・プラント等における制御システムといったOT(Operational Technology)の領域や、生活や社会活動に不可欠なサービスを提供している重要インフラに対するサイバー攻撃などのセキュリティ脅威の増大、およびインシデント未然防止やインシデント発生時の対応における稼動不足に対する懸念が深刻なものとなっています。このため、OTや重要インフラのセキュリティ確保にかかわる特殊な技術開発に加え、サイバーとフィジカルの両面からの包括的なリスクマネジメントの強化、およびAI(人工知能)等の導入による各種運用の効率化も喫緊の課題となっています。
デジタル社会の実現のためにはサイバー攻撃への対抗だけでなく、データの活用を活性化させることがポイントになります。デジタル技術により、さまざまなきめ細やかなデータを取得し活用することによって、今まで困難であった精度の高い予測やターゲットを絞ったマーケティングの実現など、データを活用した新たなビジネスチャンスの到来が期待されています。2017年5月の改正個人情報保護法施行、2018年5月のEU一般データ保護規則(GDPR)施行など、デジタルトランスフォーメーションの進展をにらんだ安心・安全なデータ利活用ビジネスに向けた法整備も進んでいます。一方で、個人のプライバシ情報や企業における機密情報等、センシティブなデータを安心・安全に流通させるための技術や環境が不足・未整備であるうえ、心理的および社会的な受容性もいまだに低いことが、データ利活用の障壁となっています。このため、高度な機能を有する暗号等をはじめとするデータセキュリティ技術の活用によるリスク回避と経済活性化に向けた新たな価値創造の取り組みが期待されています。
NTTグループを取り巻く状況においては、通信等のインフラ事業やICTビジネスを支える企業として大きな期待が寄せられている中、ビッグイベント開催の成功に向けた取り組みを強化していくことが求められています。特にセキュリティの面では、巧妙化・高度化するサイバー攻撃に対応する体制〔SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)業務〕の運用コストの増加、体制を支えるセキュリティ人材の不足への対応や、ビッグイベントに呼応したリスクマネジメント強化が求められています。
前述のように、デジタル社会の実現に向かって大きな環境変化や市場の変遷が起きている中、セキュリティへの課題の解決に向けた研究開発(R&D)に対するニーズとして大きく3つが求められています(図1)。
NTTセキュアプラットフォーム研究所では、これらのニーズを踏まえて安心・安全なデジタル社会の実現に向けた研究開発に取り組んでいます。具体的には、激化するサイバー攻撃への対抗を中心とした「守りのセキュリティ」、多様な情報を活用した新たなビジネス創出に貢献する「攻めのセキュリティ」、およびこれらを支える技術の源泉ともいうべき基礎研究活動を中心とした「セキュリティCoE(Center of Excellence)」「セキュリティ人材育成」を軸としてさまざまなセキュリティ技術の研究開発を推進しています(図2)。
「守りのセキュリティ」では、昨今のサイバー環境を取り巻く急激な変化や市場からのニーズをとらえ、従来からの「IT」領域と、これまでと異なり直接インターネットにつながってくることによりサイバー攻撃からの防御が必要になってきた「IoT/OT」「重要インフラ」のそれぞれの領域について、具現化する脅威やセキュリティの問題を解消すべく、世の中にはないセキュリティ技術の研究開発に取り組んでいます。…