IoTサービスの成否を決めるセキュリティ技術
社会インフラ分野での応用が進む

セキュリティの確保はIoTでも重要課題

　近年、センサーの価格が大幅に下がり、従来では取り付けが困難だったところにまでセンサーが付けられるようになった。その結果、人と人をつないでいたインターネットに、センサーで得られた膨大な情報が流れるようになり、IoTの時代がやってきた。その中で、コンピューター（サイバー）上の世界で、物理的なものや人間から得ることができる現実世界のデータを融合・活用するCPS（サイバーフィジカルシステム）に注目が集まっている。

　「CPSは、あらゆる社会システムの効率化、新しい産業の創出に寄与します。社会インフラからプラットフォーム系まで幅広い製品を提供する東芝グループは、製品をバーチャルな世界と結び付けることで、新しい価値を生み出せると考えています」と東芝インダストリアルICTソリューション社の光井隆浩は語る。

　CPSの実現にはさまざまな課題の解決が必要になるが、最も重要なテーマの一つがセキュリティである。 多種多様な産業システムや社会インフラシステムがネットワークにつながってセンサー情報などがやり取りされるようになり、大規模なものになるとデバイスは数千万台、またデータセンターには大量のデータが集積される。このようなシステムでは、デバイスからネットワーク、クラウドまで、全体として一貫したセキュリティの確保が必要になる。

　「CPSでは、情報系システムと制御系システムのデバイスがつながり、全体としてセキュリティを確保することが求められます。そのために、モノづくりの段階からどのようにセキュリティをつくり込んでいくのか、さらには、運用期間が長い制御系システムのライフサイクルの中でセキュリティをどのように維持していくかを考えなければなりません」と東芝インダストリアルICTソリューション社の小田原育也は話す。

ハードウェアとICTの知見の融合でIoTに踏み込む

　ある調査結果によると、産業システムへのIoT適用に対する阻害要因として、セキュリティに関する懸念が上位を占めている。

　また、制御システムのセキュリティインシデント情報を収集しているICS CERT※によると、2015年2月までの6カ月間で、254件もの事故が報告されており、これらは社会インフラ全般にまたがっている。

　「産業システムや社会インフラのセキュリティ事故は、人命と環境に大きな影響を及ぼすことが特徴です。 既に、産業システムではサイバー攻撃による溶鉱炉の爆発、社会インフラでは鉄道会社への不正アクセスによる脱線事故などが起こっている状況です。また、情報システムと同様に、制御システムでも多くの脆弱性が報告され、その件数は増加しています」と東芝インダストリアルICTソリューション社の齋藤斎は指摘する。

　一方、東芝社会インフラシステム社では、①電力流通システム、②鉄道・自動車システム、③セキュリティ・自動化システム、④電波システムの4分野で事業を展開している。その大きな強みは、電力事業者や鉄道事業者などの顧客と密な関係を持ち、その意向を汲んで製品やシステムを開発・製造できること。そして、パワーエレクトロニクス関連や文字認識、画像認証などのコア技術を持ち、デバイスから制御システムまでを一貫して自社内で開発していることの二つだ。

　「私たち社会インフラシステム社はハードウェアを中心とした製品の売り切りが主体でしたので、導入後にお客さまがどのように製品を使われたかなど、ライフサイクルに関するデータの蓄積が不足しています。一方、近年大きな流れとなっているIoT技術を用いて、ライフサイクルデータや新たな情報を収集し活用することで、製品の付加価値を向上させたり、新たなサービスビジネスを創出することが期待できます。そこで、インダストリアルICTソリューション社と一緒に新しい組織をつくり、社会インフラ製品にICTの知見を融合させてIoTの世界に踏み込み、事業を成長させていくことにしたのです」と東芝社会インフラシステム社の石井秀明は説明する。

※ICS CERT:米国の制御システムセキュリティを担当する機関

社会インフラシステム社に新たなソリューション推進室を設置

　2015年4月、インダストリアルICTソリューション社のメンバーを加えたソリューション推進室を社会インフラシステム社内に新たに設置し、サービス事業体制を強化することになった。同室には、①サービス・ソリューション事業のモニタリングとファンディング、②事業部横断の事業開発、③事業部共通で必要となるIoTサービス/ファイナンスに関する提案サポートの機能を持たせた。そして、エネルギーマネジメント、物流、都市交通の3分野で、インダストリアルICTソリューション社のIoT技術・リソースとの連携を図り、事業開発を加速することをミッションにした。

　「もちろん、既存事業の競争力強化にも引き続き、取り組んでいきます。一つはパワーエレクトロニクス技術強化による関連事業の推進。もう一つはIoT差異化技術の組み込みによる製品競争力の強化です。そこで、制御システムセキュリティ、電池クラウド、ビッグデータなどインダストリアルICTソリューション社の持つIoT差異化技術を、できるだけ早い時期に製品・システムに組み込んでいく予定です」（石井）

　ICTソリューションを担うインダストリアルICTソリューション社は、東芝ソリューション、東芝ITサービスとともに十数年前から社会インフラのリモート監視を行ってきており、その経験の上に、IoT技術を応用した「モノ+こと」の新たな展開に取り組もうとしている。
例えば、電池購入者は電池というハードウェアが欲しいわけではなく、必要なときに電力を使うために、電池を購入する。そこで、電池クラウドでは顧客にリチウムイオン二次電池を使ってもらい、IoT技術を使って利用量に応じて料金を支払ってもらう仕組みを構築中だ。その上で、従来の電池にはなかった機能を付加していくことも必要になる。

　リモート保守から出発し、製品の機能をパフォーマンスベースに変え、さらに今まで持っていなかった付加価値を付けていくというステップを、IoTサービスとして実行しようとしている。「電池の利用をパフォーマンスベースにしたときに、データが改ざんされると、間違って他の利用者に課金されてしまう可能性がありますし、電池のコントローラーや残量の改ざんもありえます。それらを防ぐためには、今までのIoTからは相当な飛躍が必要で、そのためにさらなるセキュリティ強化に取り組んでいます」と光井は説明する。

体制と製品・システムの両面でセキュリティに取り組む専門チーム

　高度なセキュリティを確保したモノづくりの実現には、両社の強みと知見を生かし、融合する必要がある。そして、それは同時に、顧客の視点・社会の視点で、ニーズを満たしていなければならない。「今まではお客さまの要求を満たす製品を忠実につくってきました。そして、それが強みでもありました。しかし、これからはお客さまの中に入り込み、困っていること、求めていることを把握し、それらを製品やサービスに反映させていくことが必要です。これまでのビジネスを考えるとなかなか難しいことですが、両社が一緒にやることでそれを打破し、新しい『モノ+こと』ソリューションが生み出せると考えています」と石井は話す。

　こうした観点に立って、社会インフラシステム社では制御システムセキュリティ対応のための体制構築と、製品・システムへの取り組みの二つを進めている。

　まず体制構築では、2015年4月に制御システムCSIRT※を設立し、運用を開始した。CSIRTは同社が出荷した製品の制御システムのセキュリティに対して、組織として対応することが目的である。社会インフラへのサイバー攻撃のリスク増などに対して、社内で横断的に対応する。このチームは、同社および東芝の研究所、インダストリアルICTソリューション社のセキュリティ担当者で構成し、外部機関、顧客、社内関連組織との連絡窓口を一本化。脆弱性情報などを集約し、継続的な運営改善や機能の見直しを行い、迅速なセキュリティ対応の実現を目指している。

　インダストリアルICTソリューション社は、今まで官公庁のシステムをはじめ、数多くの民間企業の監視をしてきた経験と実績がある東芝ソリューションと連携している。それらの知見を基に社会インフラシステム社と共同で、セキュリティ・オペレーション・センター（SOC）で監視する。そして、異常が検出され、問題があれば、CSIRTを通じて対応する流れだ。その際には、顧客、セキュリティ専門機関、同業他社とも連携して、共同で解決に当たっていく。

　一方、製品・システムへの取り組みでは、一例としてプラントのシステム制御の心臓部に適用される産業用コントローラーのセキュリティ強化を進めている。従来、クローズドだったシステムが、ネットワークを通じて外部と接続されるようになってきているため、通信モジュール内にセキュリティ機能を追加し、外部からの脅威をブロックする。また、電力会社の依頼を受けて、スマートメーターシステムのセキュリティ試験に対応するとともに、交通分野へのセキュリティ技術の組み込みも検討中だ。

※CSIRT:Computer Security Incident Response Team

制御システムと情報システム大きく違う要求事項

　制御システムと情報システムにおけるシステムのセキュリティでは、要求事項が根本的に違う。情報システムとしてのシステムでは情報の機密性が最優先され、3〜5年でシステムが更新されるが、制御システムでは可用性が最優先で、24時間365日連続稼働で、10〜20年の長期にわたって使われる。IoTサービスを考える上では、このような違いを踏まえた上で、両方のセキュリティに対応することが必要なのである。

　製品自体のセキュリティを確保するために、設計の段階でセキュリティ規格に準拠した設計と構築を行う。
そして、セキュリティ監査、認証取得に対応、セキュリティ監視とインシデント対応を行い、被害が出る前に対応する。

　「制御システムがオープン環境に変わっていく中で、社会インフラシステム社と密に連携して、素早くソリューション化していきます。そのために、情報系ではあまり使われない、特定のアプリケーションしか動作させないホワイトリスティングや、片方向以外は通信ができないようにしてファイアウォールでは対応不能な攻撃から制御システムを守るデータダイオードなどを開発しています。これらを製品に組み込んで、お客さまに提供するのです」（齋藤）。

顧客の要求を反映しプロジェクトを成功させる

　今回の東芝内の連携は、従来より一歩踏み込んだ組織的な協業である。 IoTサービスはモノをベースに事業をより効率・最適化し、事業を発展させたり、新たな事業を創り上げるサービスである。

　「東芝は15年ほど前にカンパニー制になりましたが、少し遠心力が働き過ぎ、それぞれの専門性を追い求め過ぎていたのではないかと感じています。
今後は、各部門（カンパニー）の状況を踏まえて、東芝グループとしてプロジェクトを立ち上げ、より多くの製品をIoTサービスの中に位置付けるような形にしていきたいですね」と光井は力を込める。

　エネルギーマネジメント、物流、都市交通などの分野でIoTプロジェクトをスタートさせている社会インフラシステム社の思いも同じだ。

　「動き始めて半年近くになりますが、まだまだ道半ばです。大きなビジネスになるのか、今の段階では分かりません。しかし、その中で、新しいやり方を見つけて結果を出し、成功事例をつくり出したいと思っています。そのためには、顧客の悩みや要求を正確に把握して製品やソリューションに反映させていくことがカギです。両社が一心同体となり、共同で仕事を進め、さまざまなプロジェクトを成功させていきたいと考えています」と石井は抱負を語る。

　東芝のIoTサービス事業が花開くのは、そう遠い先の話ではないはずだ。結果は全て、彼らの熱い情熱と実行力にかかっている。

＊本記事は弊社情報誌「T-SOUL 16号」に掲載されており、2015年8月28日に取材した内容を基に構成しています。
記事内における数値データ、組織名、役職などは取材時のものです。