IoT の世界で最新の脅威から基幹インフラを保護する Trusted Cyber Physical Systems

このソリューションは、現代のサイバー攻撃に対して回復力のある、エンドツーエンドのセキュリティを提供することを目的としており、企業のお客様は安心して基幹インフラを運用でき、知的財産やカスタマー エクスペリエンスに悪影響を与えないようにすることができます。

モノのインターネット (IoT) が普及するのに伴い、無数のデバイスが相互接続されて複雑化が進む中で、これらのデバイスやサービスの安全性を確保することがますます困難になってきました。この数か月間でも、石油ガス プラントの制御および安全システムに侵入した Triton から、薬品工場を生産停止に追い込んだ NotPetya まで、世界中の基幹インフラに対するさまざまな攻撃を目の当たりにしてきました。エンドツーエンドのセキュリティを構築せずに、デバイスを「単純に」接続することは、もはやできません。財政的な損害を被るリスクだけでなく、人命や財産に甚大な被害をもたらす危険性もあるためです。

産業施設の制御および安全システムに対する Triton 攻撃は、緊急時制御機能を備えた基幹インフラであっても、システムに脆弱性が潜んでいることを表面化させました。攻撃者は巧妙なマルウェアを使用して、安全制御ワークステーションをリモートで制御し、攻撃者によってプログラムを変更された一部のコントローラーが偶発的に緊急時モードをトリガーしました。この攻撃によって、つながりが強い現代の世界に広がっている 2 つの課題が浮き彫りになりました。1 つは重要なオペレーションがマルウェアに乗っ取られることの防止、もう 1 つはハッカーが第三者のオペレーター (たとえばクラウド ホスティング サービスつまり OS の管理者や、ドライバーのベンダーなど) を利用してマルウェアを持ち込む可能性の防止です。

侵入されたシステム
図 A: 侵入されたシステム
TCPS 対応システム
図 B: TCPS 対応システム

Microsoft の Trusted Cyber Physical Systems (TCPS) では、分散システムを通じて重要なデータを処理するためのセキュリティ パターンを作成することで、これらの課題に対処し、基幹インフラの安全性を確保します。実行中のデータは、Intel SGX、ARM TrustZone、SecureElements などの Trusted Execution Environment (TEE) によって保護されます。コンポーネントは、安全なプロトコルを使用し、保存中のキーやデータを保護するだけではなく、すべての重要なオペレーションを、パブリック クラウド ホスティング業者や OS ベンダーから保護された TEE 内で実行します。Microsoft では、TCPS の包括的なセキュリティ原理として、ソリューションの所有者やオペレーターが、基幹システムに対する制御を失わないことを掲げています。

Trusted Cyber Physical Systems は、次の 4 つの特性で実現されています。

  • 重要な実行の分離: 重要ではないオペレーションと重要なオペレーションを分離し、ハードウェアの分離を利用して物理システムの制御の保護に集中することで、マルウェアの脅威から基幹インフラを保護できるように支援します。
  • 実行プロセスの検査性: 重要なオペレーションを処理するコードはすべて、オペレーターがソース コードをレビューすることで監査できる必要があります。
  • 処理環境の立証性: 運用中、各コンポーネントは、データの送受信が信頼できるソースからのみ行われていることを検証できる必要があります。また、各コンポーネントは他のコンポーネントに対して自身の信頼性を証明する必要があります。
  • 信頼される必要があるエンティティ数の最小化: 信頼されるエンティティ数を減らすことで、基幹インフラの攻撃対象範囲が大幅に狭まります。理想的な TCPS ソリューションでは、オペレーターは重要なコード実行について信頼の基点のみを維持します。

Microsoft が基幹インフラのセキュリティ保護に有効である理由

  • Microsoft は、セキュリティ、クラウド、組み込みシステムに関する長年の経験を基に、包括的なアプローチで TCPS に取り組んでいます。
  • TCPS を使用すると、顧客がコード検査を実行し、サードパーティは Microsoft 提供の信頼できるアプリケーションやサービスを基盤にすることができます。
  • Azure Confidential Computing により、クラウドに対して信頼できる実行が保証されます。
  • Windows IoT Device Update Center を使用して、Windows Update のグローバル CDN を通じてパッチを配信できます。
  • Windows 10 IoT Core で NXP の i.MX 6 および i.MX 7 がサポートされるため、TCPS では信頼できる I/O を利用することができます。
  • クロス プラットフォームの業界標準 (例: OPC、IIC、TCG、IETF) への取り組みを先頭に立って進めています。

Microsoft とパートナー企業は、クラウド内のインフラストラクチャを制御するデバイスおよびエッジ デバイスにおいて、信頼できる実行を可能にすることを目指しています。TCPS を利用することにより、基幹インフラを制御するハードウェアおよびソフトウェアで信頼できる実行を可能になり、エンドツーエンドの基幹インフラ ソリューションを使用できるようになります。

Microsoft が作成中の機能、およびパートナー企業が Microsoft と協力してこれらのソリューションを市場に展開する方法の詳細をご確認ください。また、Hannover Messe Industry 2018 に参加される際は、ぜひ Hall 7 C40 にお立ち寄りください。また、詳細については、ホワイトペーパーTCPS の概要をご覧になるか、tcps@microsoft.com にお問い合わせください。


本ブログの投稿で説明している機能の内容は、国/地域によって異なる場合があります。お住まいの国/地域で提供されている特定の製品の詳細情報については、Microsoft 365Office 365Windows 10Enterprise Mobility + Security をご覧ください。
本ブログの投稿からリンクしているコンテンツは、日本語訳が存在しない場合があります。
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。