ペンタセキュリティが毎月(年12回)掲載しているセキュリティコラムです。
当社のR&DセンターのTOSLabは、本コラムより、社会一般必要なICTセキュリティとその課題について提言することで
企業、そして社会のセキュリティ認識の向上およびセキュリティ文化の定着を支援致します。

zerotrust1

【コラム】 ゼロトラスト・セキュリティ(Zero Trust Security) 方法論とは?

ゼロトラスト・セキュリティ(Zero Trust Security)

方法論とは?

「誰も信じてはいけない!」

いわゆるゼロトラスト・セキュリティ方法論が流行っている。2010年市場調査会社のフォレスター・リサーチ(FORR)のアナリストであるジョン・キンダーバーグ(John Kindervag)が基本モデルを提示した用語であり、米国歴史上、最悪の情報セキュリティ事故の一つとして記録された米連邦政府の人事管理局(OPM)の個人情報流出事件を分析した2015年の連邦政府報告書により公式化された。

 

ゼロトラスト(Zero Trust)

システムの内・外部を区分せず、すべての場所が危険だと前提し、適切な認証の手続きなしには誰も信じてはならず、誰でもシステムにアクセスするためには権限を与える前に身元を何度も確認しなければならないという、ある意味では当然そうすべきだった話である。しかし、このように一つの決まった用語として使われるようになったから、その啓蒙効果は期待できるのではないか。

ゼロトラスト・セキュリティ(Zero Trust Security)方法論とは?

「ゼロトラスト・セキュリティ(Zero Trust Security)方法論」は、セキュリティに対する観点や政策に集中した概念である。システム全体を一つの大きな固まりとみなさず、全ての部分を「マイクロセグメンテーション(micro-segmentation)」要素に分け、各要素をデータ単位で保護する方式でセキュリティを適用しなければならないという「ゼロトラスト」モデルは、セキュリティの観点や政策の問題である。

zerotrust1

ゼロトラストでは、システム外部だけ危険が存在していて、内部は安全だという前提で立てられた既存のセキュリティ政策は危ないと警告している。外部に対した境界遮断方式のセキュリティは効果的ではないという事実が過去何回も発生したセキュリティ事故により証明されているのに、「内部は絶対安全だ!」と主張をし続ける安逸な態度を指摘するのだ。

ゼロトラストの核心的なメッセージは、厳しい現実を直視し、システムの外部のみならず、内部に対する徹底したセキュリティ対策も備えなければならないということを伝達している。適切な方向性である。 しかし、具体的に何を、どうすればいいかが多少曖昧だ。

ゼロトラスト・セキュリティの実際の適用方法としては、オーケストレーション(Orchestration)・アナリティクス(Analytics)・スコアリング(Scoring)などが列挙される。様々なセキュリティ・ツールやセキュリティ・システムを総合して分析することで全体的セキュリティ措置の効率を高め、レベルを向上しようという趣旨の「オーケストレーション」、データ分析による脅威検知の「アナリティクス」、全体システムをなす各要素のセキュリティレベルを点数化して管理することで、全体のセキュリティレベルを高めようとする「スコアリング」などは、主にセキュリティの管理側面に集中した方法である。意味のある方法ではあるが、「ゼロトラスト・セキュリティ」の基本モデルであるマイクロセグメンテーションとこれによるデータ単位保護という原則を具体化した方法とは言いにくい。

では、ゼロトラストの具体的な方法は何だろうか。まずは、ゼロトラストの元々の意味を振り返ってみよう。

ゼロトラスト(Zero Trust)、その意味や具体的方法

これまでほとんどの企業は、まるで城を造るかのようにネットワークの外部から侵入を防止するために壁を強固にする方式でセキュリティ措置を整えてきた。
その理由は、純粋に業務の便宜のためであった。
「システム内部は必ず安全である。」と信じてからこそ、その垣根の中で内部者たちの自由な活動が可能となり、煩わしいセキュリティポリシーが業務を妨げないと考えるからである。しかし、そのようなシステムはいったん侵入しさえすれば、その後のデータ流出を防ぐ方法がない。

セキュリティ措置をネットワーク外部の境界だけでなく、意味を持つデータ単位の境界にも適用し、データの塊として保護しようという、つまり、マイクロセグメンテーションとこれによるデータ単位保護を適用しようというのがまさに「ゼロトラスト・セキュリティ」である。

それでは、その意味に沿って具体的な方法を見てみよう。

 

1) インテリジェントWAF:パケットではなく、データ単位の分析が可能なウェブセキュリティが必要だ。

zerotrust2

ウェブは最もセキュリティ事故が頻繁に発生する危険な地点である。したがって、防御の際、最も気を使わなければならない地点でもある。ウェブによる侵入に備えて、データ単位の分析が可能なウェブセキュリティの適用が必要である。

既存の外部境界セキュリティの代表的なツールであるファイアウォールとIPSはデータ単位の分析が不可能なため、ウェブを行き来するパケットがデータに統合された後、すなわち有意義な分析が可能になった状態にしてからデータ分析を通じて悪意的な侵入を遮断する。
これは分割して保護する顆粒型要素の単位が何なのかが問題になる。

「意味さを持つ」という基準を適用すれば、これはパケットではなくデータ単位になるのが当然のことである。

このため、意味や構文の分析が可能な論理エンジンを搭載した「Intelligent WAF;Intelligent Web Application Firewall)」の利用が勧められる。

 

2) カラム単位の暗号化:暗号化内容の公開範囲を最小化してこそ、安全だ。

 

zerotrust3

データ暗号化は、あまりにも当たり前のことだ。必ず行わなければならない。ただし、その方法が問題となる。暗号化において重要な部分は暗号化適用の際、最小範囲を最小人数に最短時間で露出することだ。データを多くの人に長い時間露出すれば危険だ。例えば、データベース全体に暗号化を適用したと仮定してみよう。業務時間全体にわたって、内部ユーザ全員に暗号化されていない状態で内容を公開してこそ、業務が可能になる。全体の暗号化方式はそれ自体でセキュリティが脆弱である。データベース内容のうち、暗号化が必要な秘密情報の量はそれほど多くない。そして、たいてい一定のカラム形で群集を成す。秘密情報だけをカラム単位で暗号化しておき、残りは平文状態で自由に利用するが、暗号化した内容が必要な場合だけ、限られた時間に限って公開する「カラム単位暗号化」方式が最も安全で効率的である。ゼロトラストのマイクロセグメンテーション方向性にも合致する。

 

3) クラウド環境が有利:独自設備の管理負担による権限の誤・濫用を防ぐのは、クラウド環境だ。

会社が保有しているハードウエアの管理負担による「人間的」なセキュリティ事故は頻繁に起こる。ハードウェアを基準としたセキュリティ・ポリシーは、ほとんどサーバ管理者やシステム管理者など、役職と任務として指定されるため、人間的な過ちが発生するリスクが大きい。業務の利便性、担当者不在の際の対応、セキュリティ意識の低さ等の理由で権限管理が失敗する。また、「不便さ」を理由として任意でサーバのアクセス権限を誰にでも与えてしまう事例も頻繁だ。セキュリティ・ポリシーを原論的に適用し、より透明に管理できることから、クラウド環境がむしろセキュリティには有利であると考えられる。
ウェブセキュリティやデータ暗号化などの企業情報セキュリティに必需的な製品は、既存の電算環境だけでなく、クラウド環境でも十分に支援している。
ただし、クラウドはクラウドのセキュリティ・リスクがまた存在するので、注意を要する。 これについては、クラウドセキュリティ専門企業のコンサルティングを受けることが進められる。

 

4) ユーザビリティ(Usability)低下の防止:セキュリティのレベルは向上させて、ユーザの不便さは減らすのが大事だ。

データへのアクセスは厳しく制限するものの、ユーザの利用便宜性は低下させてはならない。手続きが複雑しすぎると効率が急激に低下される。そのせいで、便法が蔓延になることもさんざんあるが、これを単なる個人の意識不足のせいにしてしまうのが現実である。統合認証・SSO(Single Sign On)などシステムアクセス・ツールを利用して、便宜性と使用性を高める一方、それだけでは安全ではないので追加的にセキュリティまで充足された「セキュリティSSO(Secure SSO)」の使用が勧められる。

上記の4つの方法に加えて、先に言及したオーケストレーション、アナリティクス、スコアリングなどのセキュリティ管理政策まで備えてこそ、ゼロトラスト・セキュリティに充実したセキュリティを適用したと言える。しかし、「ゼロトラスト・セキュリティ」というのは一つの方向性であり、完成というのがない。趣旨に合うように具体的な方法を設計し、適切な道具を配置して厳格な政策を適用しなければならないことだ。

Smart mobility

【コラム】スマートモビリティと未来社会

スマートモビリティ

スマートモビリティと未来社会

スマートモビリティが新しい時代を切り開いていく。しかし、新技術を導入すると必然的に伴う過渡現象と副作用もまたある。明確な定義はまだされていないため、「スマートモビリティ」といったらセグウェイや電動バイクなどを思いつく人も多いだろう。(強いて言うなら、パーソナルモビリティと言ったほうが適切かもしれない。)スマートモビリティビジネス化をめぐる社会的論争も沸き起こっている。それは技術革新なのか、それとも既存技術を叩き潰すものなのか命をかけて対立している。

 

しかし、スマートモビリティは個人ユーザの持っているデバイスやビジネスにおける問題であるとは限らない。スマートモビリティは深刻さを増す社会問題の解決策であり、より広い領域で深く論議する必要がある。

社会問題=都市問題=交通問題

国連は2050年、世界人口のおよそ68%(現在55%)が大都市に移り住むことが見込まれると発表した。(’2018 Revision of World Urbanization Prospects’, 国連)10人のうち7人が都市に住むようになるということは都市問題イコール社会問題そのものということになる。

そして都市が抱える問題の中、最も深刻なのが交通問題だ。現在も大都市における交通渋滞はひどいストレスを引き起こす要因であるが、これからはますます深刻になるおそれがある。生活の質を思うと、都市計画と交通政策など、社会的な解決策を見出さなければならない。

 

 

都市過密問題を解消するため大都市の人口を郊外に分散させるドーナッツ化現象の問題点が徐々に顕在化している。全体の半径が大きくなるにつれ都市間の距離が段々遠ざかっていき、移動の効率が非常に悪くなったからだ。逆に都心空洞化も激しくなり、人口受容力を高める方法も考慮しなければならない。

 

さらに、交通における混雑度は激しくなり、効率化への要求の急増し問題解決対策も急がれる。政府は時代の変化に応じて都市計画と交通政策をたてるなど、問題解決への方向性を決め、管理する。また企業は技術研究と事業推進などを通じて問題解決の実際的な方法を主導する。市民社会は生活の質、環境、エネルギーなど社会的問題意識を踏まえ、政府と企業を相手に革新の必要性を強調し、要求する。政府と企業、それに市民社会、それぞれに与えられた役割のバランスが重要で、特に社会的世論の動きに注意を払うべきだ。

 

スマートモビリティ、交通問題を解決する技術革命

社会に求められる技術の複雑度と効率に対し既存の技術だけでは到底実現できない時、技術革命が始まる。過去を振り返ってみるといつもそうだった。問題は常に起こり、人間は結局解決策を見つけ出したのだ。社会問題であり都市問題である交通問題の解決にたどり着くには最も有力な技術的な解決策がスマートモビリティである。

 

スマートモビリティとは交通環境の全般の大規模ネットワーク化、分散された各交通体系の統合と総合管理システムの導入などの革新である。ひとまずは高速道路及び自動車専用道路での強力走行、自律走行道路を順次に導入、電気車の物流道路など、交通の効率と環境への影響などを考慮した事業を国家主導で積極的に推進するところだ。

 

 

スマートモビリティ技術は未来都市の交通問題の最も確実な解決策となるはずだ。そのためには基盤施設、利用方式、利用手段などの全面的な革新が必要となるが、現在の技術研究開発とビジネス化の状況などを見ると早いうちに解決策を見つけ出せると期待される。現時点で全世界的に最も活発な産業分野でもある。それでは、スマートモビリティ技術のキーポイントと課題などについて論じていきたい。

 

ドライビングデータは敏感な情報

スマートモビリティ環境での最も重要な要素はデータである。特に、自働車と運転者により生み出されるドライビングデータは快適な交通と効率的エネルギーの使用を実現するための基礎資料となる。

 

ドライビングデータは交通安全と効率をサービスを提供する機関及び企業で産業材として使われる。その価値が見出されるにつれドライビングデータの収集、処理、保管などデータの運用が敏感な問題となっている。ドライビングデータのほとんどがの大体がセキュリティレベルの高い敏感な個人情報であるからなおさらだ。

 

データの安全性と公正性

ドライビングデータの安全は自働車セキュリティ問題に収斂していく。スマートモビリティの適用分野が増えるにつれ、車両の物理的な安全に限られた従来の交通政策と規制も徐々にデータ中心のサイバーセキュリティ領域まで広がっている。自動車の物理的なセキュリティと電算セキュリティの位置はやがて逆転になると考えられる。人の命がかけられた自働車セキュリティ おそらく世の中で最も大事なセキュリティかもしれない。

 

ドライビングデータの価値も以前に比べて非常に高まってきた。しかし、様々な産業分野で必須的に活用されるドライビングデータが実際データ生産者には何の利益ももたらしていない。データを安全に加工・取引しその利益を公正に分ける方法がまだ不十分であるためだ。データを求める企業は信頼できるデータを安全に購入させる、またデータの生産者である個人ユーザ及び企業には正当な使用料を支払う、いわばデータ著作権管理プラットフォームが必要だ。それでこそ公正だ。

 

レガシーのスマート化

スマートモビリティは未来社会の問題を解決する最も重要な技術であるため、社会的論議と技術研究開発が切実に求められる。しかし、今のスマートモビリティは不必要な論争に包まれいる。それぞれの理解関係者の立場はあるだろうが、古いものを急に変えてはいけない。そこにも人は住んでいるから。古いものと新しいものを共存させる方法を真剣に検討するべきだ。

 

既存の交通体系をしばらくは維持しながらもスマートモビリティ環境に拒否感なく自然に取り入られる技術、いわば「レガシーのスマート化」技術が必要だ。これは技術革命の副作用を減らすための軟着陸の方法の話だ。

 

【コラム】 5Gの危険と不満:セキュリティと公正

5Gの危険と不満:セキュリティと公正

5G時代が始まった。思い切って高い値段を支払って買ったのに、電波が悪いという消費者の不満が激しいが、これは、4Gの導入機も同じだった。熱く左衝右突しながら、技術は拡散し、まもなく安定され、いつのまにか日常として受け入れられるようになるだろう。その頃には、また6Gが登場して、また熱くなるはずだ。

一般ユーザへの5G拡散に対して、懸念はある。5Gを代表するのは、まだ私たちにとっては遠く感じられるモノのインターネットであるためだ。5Gは、単なる通信速度の向上が目的な技術ではない。もちろん、速度も理論上では20倍ほど速いと言われるが、それよりは低遅延性が技術の核心である。4Gの20msから1msまで画期的に遅延される時間が減少し、これにより、モノのインターネット分野ではこの変化を顕著に体感できる。

したがって、今まで動作の遅延による危険のせいで、実用化されなかった重装備のリモートコントロールや危険物のリモート処理などの危険作業のリモート化、また低遅延性が欠かせない遠隔医療やロボット支援手術など、医療界からの活用もとても高くなると予想される。リアルタイムという言葉が順次の正確性や厳格な手続きを意味する工場でも、5Gによる変化は注目すべきところだ。
特に、スマートカー、自律走行車などのモビリティ革命が5G時代の最も顕著な変化だと予想される。

しかし、上で述した変化は一般のユーザに該当されることではない。それで、一般のユーザは5Gの登場による画期的な変化を直ちには体感しにくい。グーグル(Google)とアップル(Apple)が膨大な資本を投資しているゲーム購読サービスが商用化される頃になれば、大衆は初めて5Gの効果をまともに感じることになりそうだ。大衆に4Gのイメージがライブ動画配信サービスだったとすれば、5Gのイメージは、ゲームストリーミングサービスになると予想している。各種サービスが静的な利用から動的な利用に変わるのである。体感の機会はやや遅くなるかも知れないが、何かはっきり変わったことは体感できるだろう。

5Gの危険:セキュリティ

ところで、5Gの根本的な危険がある。構造的にセキュリティに弱いのだ。分野別・用途別にそれぞれ閉鎖的だった従来の網構造とは異なり、5Gは、開放型構造で設計されており、用途による分散構造として適用される。帯域を割いて様々な分野に分散して適用する「ネットワークスライシング(Network Slicing)」方式だ。一つの網を通信・IoT・VR・自律走行などの仮想専用網に分けて通信する。あちこち分離するが、いずれにせよ、結局は一つの籠に入れる方式だ。したがって、一般の基地局でも,あらゆる種類のデータが行き交うことになる。

そのため、起こったのが、最近話題になっているファーウェイ(Huawei)の安保脅威論争だ。網が分野別に閉鎖的な時は、もし装備がハッキングされても該当分野の被害に止まり、セキュリティ措置を分野ごとに最適化して適用することも比較的簡単だ。しかし、5G環境では、装備のハッキングを通じ、あらゆる種類のデータを損ねる危険性があり、これは、国家安保と情報戦争の問題にまで続くというのが米国などの主張だ。

”中国がIoTネットワークを掌握すれば、相手国全体を無期化できる。”

などの荒い発言も完全に誤った言葉とは言えないため、この論争は今後もしばらく続きそうだ。

なので、国内外の通信サービス企業らもセキュリティこそ5G事業の競争力だと語っている。5GとIoTのおかげで、サービスはとても華やかになるはずだが、セキュリティが崩れれば、遠隔医療や自律走行車など、人の命がかかった事故にまでつながりかねないため、事業全体が危機を迎えることになる危険がある。そのため、セキュリティリスクの管理が何よりも重要な事業の競争力になるのだ。

5Gセキュリティ対策として、ブロックチェーンと量子暗号がよく挙げられているが、結局はすべての技術が統合適用されなければならない。結局、ブロックチェーンと暗号化が5Gセキュリティの核心キーワードだ。もちろん、IoTセキュリティも当然必須だ。5Gは、つまり、IoTだから。

5Gの不満:公正

一般ユーザが5Gに対し、体感する機会が遅れることと共に5Gの世論に影響を及ぶと予想されるのは、公正さに対する消費者の不満だ。多様な5Gサービスを自由に利用するためには、莫大な量のデータ通信が必要である。サービスがいくら素敵であっても、合理的な費用で利用できてこそ、ユーザは満足するはずだ。しかし、データの量があまりにも大きいため、データ利用料金の問題が簡単に解決できない難題になる。

また、問題はただ高い費用または安い費用などの問題だけではない。料金の正当性の問題もある。例えば、自動車を見てみよう。

5G時代の自動車は、「データドリブン・カー(Data Driven Car)」とも言える。5G時代の自動車は、データ通信に全面的に依存し、走行する。そして、走行中に生産されるドライビングデータ(Driving Data)は各種のサービスを創出する材料として使われる。データは、5G時代の自動車業界全体を動かす燃料であるわけだ。したがって、ユーザのドライビングデータ、すなわち、私の運転記録データには確実な金銭的価値がある。ところで、そのデータ費用やそのデータから創出されたサービス費用まで全部払わなければならない?ユーザの立場では何だか悔しい気分になるのだ。私のデータを商品の原料として提供するのに、そのデータで作った商品を私のお金で買うなんて、確かに公正ではないように感じるのだ。

ドライビングデータだけではない。ユーザが生産するあらゆる種類のデータ著作権問題が消費者の不満になりうる。 データの生産者がそれに適合する権利をもっているこそ、取引が公正になるはずだ。

しかし、その方法はまだ不十分だ。ユーザのデータが原料になる産業分野を分類し、不良データを取り除き、精製したデータがデータマーケットから安全に取引されてこそ、解決されることだ。ここで、ブロックチェーン技術が解決策になれる。ブロックチェーンを通じて、産業財データにデータ生産者の名義と価格表を付けて取引するのだ。

データの価格は、市場そのものの動作に任せても良い。