セキュリティ

スマートな世界を〈守り〉〈創る〉先進のセキュリティ技術を紹介します。

スマートな世界を〈守る〉そして〈創る〉セキュリティ

スマートな世界とはどのような世界なのか

近年「DX(デジタルトランスフォーメーション)」という言葉が脚光を浴びています。現在では、社会活動上のさまざまな場面におけるデジタルデータの活用が、ビジネスや人々の生活、暮らし、働き方に急速な変化を及ぼし、また必要不可欠になってきています。つまりDXとは、もはやデジタルの世界での革新をめざすものだけではなく「社会的課題」であると私たちは考えています。

NTTの考える「スマートな世界」とは、社会を構成する現実空間の様々な機器から多量のデジタルデータを取得し、サイバー空間で高度に処理し、現実空間にフィードバックすることを通じて、すべての人が安全に自分らしく暮らせること、そして社会がより円滑に活動できるように最適化された世界です。

安全で健やかに過ごせる住環境や、自分専用のカスタマイズが可能な生活環境を満たす「個人の最適化」を実現すること。また未来予測に基づき全体最適が図られる産業システムや、働き手の都合に柔軟に対応可能な労働環境の実現など、「社会の最適化」を実現すること。このような「スマートな世界」をつくりあげることで社会全体が豊かになると私たちは考えています。そして、これらの実現に欠かせないデジタルデータの安心・安全な流通に必要なセキュリティ技術の創出に取り組んでいます。

最近のセキュリティ動向

現状、ICT分野ではどのような脅威がもたらされているかを、IPA(情報処理推進機構)が個人と組織別にその年の脅威のトレンドをまとめた「情報セキュリティ10大脅威2020」から検証します(図1)。

個人では急速な普及を見せるスマホによる決済の不正利用やクレジットカード情報の不正利用といった金銭被害に関わるもの、フィッシングによる個人情報の搾取等の被害が依然として上位を占めています。メールやSMS等を使った脅迫・詐欺の手口も巧妙化しており人間の心理的な弱みを狙った攻撃が増えてきています。
また組織では標的型攻撃やビジネスメール詐欺による被害に加え、サプライチェーンの弱点を悪用した攻撃が見られています。これはセキュリティ対策が十分とられている大企業を直接狙うのではなく、規模も小さくセキュリティ対策が十分ではない関連会社を狙ってマルウェアを仕掛け、そこを経由して大企業のシステムに侵入するというものです。

また、従来の愉快犯的な攻撃から、APT(持続的標的型攻撃:Advanced Persistent Threat)のように組織的な目的を持った攻撃が増えており、その手口の巧妙化や攻撃対象の拡大が進んでいる状況です。

現在は運用・制御分野でOT(Operation Technology)の導入が進行し、また様々な産業でIoT(Internet of Things)が急速に普及しています。これらの動向に共通していえることは、物理的なシステムとサイバーシステムの融合が急激に進行し、セキュリティとセーフティを統合的に捉えてサイバーセキュリティ対策を実施していくことが重要かつ不可欠になっていることです。
 

図1 情報セキュリティ10大脅威2020
図1 情報セキュリティ10大脅威2020

スマートな世界を〈守るセキュリティ〉
スマートな世界を〈創るセキュリティ〉

私たちのセキュリティ技術についての基本的な考え方は、スマートな世界を〈守るセキュリティ〉、そしてスマートな世界を〈創るセキュリティ〉というふたつの視点から構成されています。このふたつのアプローチにおいて、それぞれ基礎から応用まで様々な研究開発を推進しています。

ひとつめのスマートな世界を〈守るセキュリティ〉については、前述した通り日々新たなサイバー攻撃が生み出され、その内容は巧妙化、広域化が進んでいます。また、IoTの進展に伴いあらゆる端末がネットワーク化されることで、サイバー攻撃から守るべき資産も飛躍的に増大しています。
企業や組織におけるセキュリティリスクは「脅威」「脆弱性」「守るべき資産」の大きさに依存しており、サイバー攻撃の巧妙化、広域化、守るべき資産の数的拡大は企業や組織におけるセキュリティリスクの著しい増大をもたらすと予想されます(図2)。

ここで必要な視点は、個々の企業や組織が負担可能なセキュリティ対策コストには限りがあり、増え続けるリスクへの対応が今後、ますます困難になることです。つまりサイバー攻撃によるリスクの増大と、対策コストの限界とのギャップを埋めることが重要な課題となり、そのために企業や組織のサイバー攻撃に対する防御、対策能力を抜本的に向上させる技術の研究開発が求められています。

図2 セキュリティリスクの増大
図2 セキュリティリスクの増大

サイバー攻撃対応の将来像とセキュリティ対策

IoT時代になると社会を構成するあらゆる機器がネットワークにつながることになります。このことはサイバー攻撃が人命や社会活動に直接影響を及ぼすリスクが飛躍的に拡大することを意味します。また、クラウド化やモバイルでの業務の進展に伴い、従来の企業内のオンプレミス環境とは異なる、いわゆるゼロトラストのシステム環境を前提に対策を進めなければなりません。

巧妙化、広域化するサイバー攻撃、複雑化するシステム環境、増え続ける対策オペレーションコストに対応するためには、セキュリティインテリジェンスやAI を活用することにより、マルウェア検知技術の高度化や、ユーザの心理的な弱みに付け込む攻撃への対応等、対策オペレーションの自動化・高度化に資する技術の研究開発を、今後一層進めていく必要があります(図3)。
 

図3 攻撃と環境の変化に挑むサイバー攻撃対応の将来像
図3 攻撃と環境の変化に挑むサイバー攻撃対応の将来像

価値創造のすべてのプロセスをセキュアに

ふたつめのアプローチ、スマートな世界を〈創るセキュリティ〉を考えるうえで前提となるのは、「スマートな世界」では様々な業界・分野の垣根を越えたデータ流通・利活用が必要不可欠になるということです。ここで課題となるのは、プライバシー侵害や不正利用等の懸念から、データの所有者が自身のデータを囲い込んでしまう現状が一方にあることです。

このデータ所有者の懸念を払拭し、データ流通・利活用を促進するためには、データの生成・流通・分析・破棄に至るまですべての価値創造プロセスをセキュアに行い、分野横断的にデータを利活用できる柔軟で安全な仕組みが必要不可欠と考えています(図4)。

これらの仕組みを実現することで、はじめて業界・分野を超えたセキュアなデータ利活用が可能となり、これまでにない新たな価値の創出が可能となります。これは言い換えれば、価値創造の全プロセスをセキュアに実行可能にすることで、はじめてスマートな世界が実現することを意味します。これが私たちの考えるスマートの世界を〈創るセキュリティ〉の本質です。

私たちは、このような新たな価値創造を実現するための、抜本的な課題解決を可能とするセキュリティ技術の研究開発を推進しています。例をあげると、いくつかのデータを復号することなく暗号化したまま計算する「秘密計算技術」。これを社会への実装が急速に進むAIにおけるディープラーニングの標準的な学習・予測処理に対応させ、データを暗号化したまま処理する世界初の技術を実現しています。また、パーソナルデータの安全な活用を可能とする「匿名化技術」等の研究開発に取り組んでいます。またデジタルの世界と、そのユーザ(人間)の間にあるセキュリティ課題にも着目し、たとえば人の心理的な弱みに付け込む攻撃を防御する「ユーザブルセキュリティ」技術にも注力しています。

このようにNTTグループでは、最先端のサイバー攻撃対策技術や、セキュアなデータ流通・利活用技術、また、それらの技術を支える競争力の源泉となりえる、10年、20年先を見据えた先進技術の研究開発を推進しています。
次回連載からは、それぞれの先進技術の最新動向をご紹介していきます。

図4 セキュアなデータ流通・利活用のめざす世界
図4 セキュアなデータ流通・利活用のめざす世界

参照

関連するコンテンツ