プロジェクト名称:横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト
プロジェクトホームページURL:https://www.bbss.co.jp/business/service/iot_lab.html
現在、IoT機器のマルウエア感染が日本国内に拡大してきており、その影響と考えられるネットワーク障害も多数報告され、さまざまな報道機関がニュースに取り上げるほど顕在化しています。
横浜国立大学とBBSSは、2017年6月からIoTサイバーセキュリティの共同研究に取り組んでおり、2017年度の研究で得られた知見を活用し、IoT機器を対象としたサイバー攻撃が、一般家庭やSOHOのネットワーク環境に与える影響について、2018年度も引き続き研究を行っていきます。
■2018年度 共同研究の概要
1)「バーチャルIoTホームハニーポット」による設備の観測規模の拡張
2017年度は一般家庭のネットワーク環境を再現するために、スマートテレビやIoT家電、ウェブカメラなど、さまざまなネットワーク接続機器を実際に接続したコネクテッドホーム試験室を設け、外部からのサイバー攻撃の観測と模擬攻撃実験を行いました。
2018年度は、仮想化技術によって一般家庭やSOHOのネットワーク環境をシミュレートする「バーチャルIoTホームハニーポット」を複数設け、観測規模の拡大とサイバー攻撃者の観測・分析を行う計画です。
また、障害が顕在化しているマルウエアの活動に着目し、まだ明らかになっていない攻撃手法や感染ルートなどの仕組みの解明にも取り組んでいきます。
2) 一般家庭のネットワーク環境の調査
実際の一般家庭のネットワーク環境における接続機器の利用状況や、IoT機器へのマルウエア感染の状況など、その実態を調査するためのツールを開発し、配布することで、今後のIoTセキュリティ対策を講じるために有用な情報を収集し、データの解析を進めていきます。
3) 研究成果の発表と啓発活動について
研究期間の終了後、成果を発表します。また緊急を要する脅威を観測した際には、随時情報発信を行っていきます。さらに、重要な活動の柱として、横浜国立大学とBBSSが共同で一般家庭のネットワーク接続機器の安全性についての関心を高めるための情報発信と啓発活動を行っていくことも考えています。
プロジェクトホームページURL:https://www.bbss.co.jp/business/service/iot_lab.html
現在、IoT機器のマルウエア感染が日本国内に拡大してきており、その影響と考えられるネットワーク障害も多数報告され、さまざまな報道機関がニュースに取り上げるほど顕在化しています。
横浜国立大学とBBSSは、2017年6月からIoTサイバーセキュリティの共同研究に取り組んでおり、2017年度の研究で得られた知見を活用し、IoT機器を対象としたサイバー攻撃が、一般家庭やSOHOのネットワーク環境に与える影響について、2018年度も引き続き研究を行っていきます。
■2018年度 共同研究の概要
1)「バーチャルIoTホームハニーポット」による設備の観測規模の拡張
2017年度は一般家庭のネットワーク環境を再現するために、スマートテレビやIoT家電、ウェブカメラなど、さまざまなネットワーク接続機器を実際に接続したコネクテッドホーム試験室を設け、外部からのサイバー攻撃の観測と模擬攻撃実験を行いました。
2018年度は、仮想化技術によって一般家庭やSOHOのネットワーク環境をシミュレートする「バーチャルIoTホームハニーポット」を複数設け、観測規模の拡大とサイバー攻撃者の観測・分析を行う計画です。
また、障害が顕在化しているマルウエアの活動に着目し、まだ明らかになっていない攻撃手法や感染ルートなどの仕組みの解明にも取り組んでいきます。
2) 一般家庭のネットワーク環境の調査
実際の一般家庭のネットワーク環境における接続機器の利用状況や、IoT機器へのマルウエア感染の状況など、その実態を調査するためのツールを開発し、配布することで、今後のIoTセキュリティ対策を講じるために有用な情報を収集し、データの解析を進めていきます。
3) 研究成果の発表と啓発活動について
研究期間の終了後、成果を発表します。また緊急を要する脅威を観測した際には、随時情報発信を行っていきます。さらに、重要な活動の柱として、横浜国立大学とBBSSが共同で一般家庭のネットワーク接続機器の安全性についての関心を高めるための情報発信と啓発活動を行っていくことも考えています。
<参考資料>
■IoTコネクテッドホーム試験室について
この研究では、一般家庭を想定したコネクテッドホーム試験室を作り、国内で一般に販売され、インターネット接続機能があるさまざまな家電やネットワーク機器、IoT機器などを約20カテゴリーからピックアップし、設置しています。また、それらに対するサイバー攻撃や、マルウエア感染などの活動の観測を行い、一般家庭のネットワーク環境やIoT機器、パソコンなどにどのような影響を与えるか、将来におけるリスクと対応策、防御方法について研究を行います。
2018年度は、この試験室環境を仮想化した「バーチャルIoTホームハニーポット」を新たに設置し、観測規模と内容を拡張します。
図:コネクテッドホーム試験室の構成
■横浜国立大学「情報・物理セキュリティ研究拠点」について
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を生かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。松本勉教授(拠点長)、四方順司教授、吉岡克成准教授をコアメンバーとし、関連研究者と大学院および学部学生などから成り立っています。セキュリティの弱いIoT機器を狙った「Mirai」をはじめとするマルウエアや、それを用いた大規模なサイバー攻撃についても早くからその観測を行い、脅威の存在やサイバー攻撃の現状について研究結果を公表してきました。
<組織概要>
名称:横浜国立大学 情報・物理セキュリティ研究拠点
所在地:神奈川県横浜市保土ケ谷区常盤台79-7
拠点長:松本 勉 教授
URL:http://ipsr.ynu.ac.jp/
■BBSSについて
ソフトバンクグループで、セキュリティ製品を主軸とするソフトウエアサービスを、ISPや携帯電話会社などの通信事業者を通して提供し、現在のソフトウエアサービスの利用数は1,300万ライセンスを超えています。また、2018年6月にはホームネットワーク全体を保護する新セキュリティサービス「SECURIETM(セキュリエ)」の提供を開始しています。情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、全てのユーザーによりよいインターネット利用環境を提供することで社会貢献を果たしていきます。
<会社概要>
社名:BBソフトサービス株式会社
社長:取締役社長 兼 COO 原山 健一
設立日:2006年1月17日
株主:ソフトバンク コマース&サービス株式会社 100%
事業内容:ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL:https://www.bbss.co.jp/home.html
■横浜国立大学「情報・物理セキュリティ研究拠点」について
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を生かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。松本勉教授(拠点長)、四方順司教授、吉岡克成准教授をコアメンバーとし、関連研究者と大学院および学部学生などから成り立っています。セキュリティの弱いIoT機器を狙った「Mirai」をはじめとするマルウエアや、それを用いた大規模なサイバー攻撃についても早くからその観測を行い、脅威の存在やサイバー攻撃の現状について研究結果を公表してきました。
<組織概要>
名称:横浜国立大学 情報・物理セキュリティ研究拠点
所在地:神奈川県横浜市保土ケ谷区常盤台79-7
拠点長:松本 勉 教授
URL:http://ipsr.ynu.ac.jp/
■BBSSについて
ソフトバンクグループで、セキュリティ製品を主軸とするソフトウエアサービスを、ISPや携帯電話会社などの通信事業者を通して提供し、現在のソフトウエアサービスの利用数は1,300万ライセンスを超えています。また、2018年6月にはホームネットワーク全体を保護する新セキュリティサービス「SECURIETM(セキュリエ)」の提供を開始しています。情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、全てのユーザーによりよいインターネット利用環境を提供することで社会貢献を果たしていきます。
<会社概要>
社名:BBソフトサービス株式会社
社長:取締役社長 兼 COO 原山 健一
設立日:2006年1月17日
株主:ソフトバンク コマース&サービス株式会社 100%
事業内容:ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL:https://www.bbss.co.jp/home.html