ビル・電力・工場などのOT業界のハッキングは「簡単」　人命に関わる事業に不可欠な、サイバー犯罪・攻撃への防衛策

日本が掲げる「デジタル田園都市構想」

江崎浩氏：今日は「デジタル田園都市構想を実装・実現する情報通信インフラとセキュリティマネジメント」ということでお話させていただきます。

これはデジタル庁が出している、（デジタル）田園都市構想のイメージです。産業界と政府をまたいだ共通のインフラストラクチャーを作り、その出口としてサステナビリティ、ウェルビーイング、そしてイノベーションの3つを実現する。これが、デジタル庁、そして日本のデジタル田園都市構想で目指している方向性になります。

別の図で示すと、共通のインフラストラクチャーの上にいろんな出口のアプリケーション、産業が構築されて展開していくということで、「デジタル・インフラ層」、それから「データ連携基盤層」、そして「サービス層」というかたちで作っていくことになります。

これは「Society 5.0」の次である、「第6期科学技術・イノベーション基本計画」の中でも議論しましたが、このインフラをどういうふうに作ればいいのかということを考えた場合に、「新しい三方良しが必要だろう」というお話をさせていただきました。

1番から4番までを1つの共通インフラストラクチャーで提供していく中で、右に書いているように利益率は下から上に上がっていくということを認識しようと。具体的には、この会議のメインであるサイバーセキュリティはなかなか利益になりにくいところですけども、非常に重要なインフラストラクチャーになっていくということです。

上に行けば、どうデータを利用して新しいビジネスをやっていくかという、いわゆるイノベーションと新機能になります。重要なことは、この4つの仕事を1つのインフラでやりつつ、利益率が低いけれども新しいビジネスを展開するところをどうやって元気にしていくか。これが、デジタル庁で目指している重要な一つの方向性になります。

企業利益には直結しない、サイバーセキュリティ

このシナリオは「Cloud by Default」というのをSociety 5.0の中で展開したわけですけども、これが実はインセンティブになっています。

「multiple pay off（複数の見返り）」というお話を2018年頃にしていまして。「Cloud by Default」というのは、言ってみれば1番目が一番お金を稼ぐ、よく巷で言われる「省庁の壁を越えたデータの自由な利用」をするためには、サイバーセキュリティが非常に重要です。ただ、これができる人材はなかなかいないので、専門家に任せましょうと。

さらにデータセンターに任せれば、CAPEX（設備投資）とOPEX（事業運営費）、それから人件費を削減できるということになるし、「所有」のオペレーションを「利用」のオペレーションに変えていくことで予算構造の健全化につながる。

データセンターを使えば、サイバー攻撃と自然災害に対する「Business Continuity Plan（事業継続計画）」を容易に拡充できる。さらに、地球温暖化に対しての省エネルギーも同時に1つの施策でできるというのが、実は我々がこの時に議論していたポイントになります。

これをどう実現するかというのが極めて重要ですし、この会議のメインであるサイバーセキュリティは企業にとってビジネスの利益にはなかなか貢献してくれない。どうすればうまく導入できて、地球温暖化あるいはBCPに貢献しつつ、一番大事なニュービジネスを進められるかを考えなきゃいけないわけです。

モノがつながる「IoT」から、ファンクションがつながる「IoF」

さて、今日は4つのことを非常にクイックにお話ししようと思っていますが、これらが「どういうことなのか」というのを、サイバーセキュリティと絡めながらお話をさせていただきます。

最初は「デジタル＋ネットワーク」で、「De-Silo-ing」という現象と、「IoT」が「IoF（Internet of Function）」に変化したということを、まずお話しさせていただきます。

このお話は私が2019年に書いた本の中にある、インターネットという遺伝子がどういうトランスフォーメーションを起こすかというものですが、いわゆるデジタル化によって「アンバンドリング（機能の分解）」、さらに「アンワイヤリング」ということが起こる。

そうすると、必然的にデジタルネイティブのほうに動いていくし、ホワイトボックス化（システムの内部構造や機能などの公開）が進み、さらにIoTがサイバーファースト（サイバー空間を前提に実空間のシステムを再定義すること）に変わりつつ、「De-Silo-ing」という現象が起こって、必然的に、サイバーセキュリティがどうしても必要になります。

さらに、ここではセキュリティ・バイ・デザイン（開発の初期段階でセキュリティ対策を組み込む考え方）に加えて、ゼロ・トラスト（「何も信頼しない」を前提に対策を講じるセキュリティの考え方）という、最近みなさんがお聞きになっているセキュリティがない限り、これを実現することはできないということになります。

そして、モノがつながるというIoTから、ファンクションがつながるということになってくると、今までとはまったく違うレベルのサイバーセキュリティが必要になります。

「ソフトウェアファースト」への急激な変化

図で描けばこういうことになるわけですけども。これが今までのいわゆる「stove ＆ pipe」という構造で、多くのみなさんがそれぞれのシステムで排他的にデジタル化を進めてきました。

それぞれのシステムで個別にデジタル化を進めていくと、実はビッグデータあるいは人工知能にとっての大きな障害になってしまうことは、みなさん認識されているかと思います。したがって、このような従来のシステムを「De-Silo-ing」して、いわゆるプラットフォーム型に変えなきゃいけないわけです。

こうなってくると、当然ながらサイバーセキュリティが必須になります。つまり、今までは閉じたシステムだったので、いわゆるファイアウォールなどの境界で守っていればなんとかなっていたわけです。けれども、これをまったく本質的に変えなきゃいけなくなってきていることを認識しなきゃいけないのです。

僕は「アンワイヤード」と言っていますが、最初にデジタル化をすることによって、ソフトウェアがハードウェアからの自由を獲得しました。そして、激しいソフトウェアファーストの構造変化が起こったというのは、みなさんご存じの通りだと思います。

さらに、これに“ネットワークの遺伝子”がくっついてくると、自由にプログラムが稼働する場所を変えることができるようになります。つまりファンクションを自由に変えられることに加えて、場所を変えられる。そうすると、これが新しい世界としてのサイバーファーストになります。その典型例がWeb3だし、この新天地がメタバースと考えていただければいいんじゃないかなと思います。

従来とは別レベルの「サイバーセキュリティ」の必要性

こういったことから、これまでとはまったく違うレベルのサイバーセキュリティが必要になってきます。

僕が大好きなリチャード・ドーキンスが書いた『利己的な遺伝子』のパラダイムで考えると、「遺伝子であるソフトウェア」と「生存機械であるハードウェア」。これは人間で言えば、脳と人間（の身体）と考えていただいてもいいんですが、この関係がかなり進化してきていると言えます。

その中でもう1個、ソフトウェアがハードウェアに対してアンバンドリングされると、これは「テックドリブン（技術主導型）」が「イシュードリブン（問題解決型）」に変化することを可能にします。

つまり、解きたい問題があれば、その問題を解くためのコンポーネントは世界中から集められるという構造に変わってきている。そうすると、当然ながら今までのサイバーセキュリティとはまったく違うレベルのシステム設計をしなきゃいけなくなります。

こういう視点でIoTを見直してみると、「モノをサイバーで接続する」というものだったと思います。特に「things」としてはいわゆる汎用のコンピュータではなくて、組み込み系の非常に制限のあるモノをインターネットでつなげることを「IoT」と呼んでいたわけです。

しかし、最近の「things」は、特に組み込み系のシステムにしても、あるいはみなさんの周りで動いている車やセンサーは、もはや普通のコンピュータ並みのアーキテクチャになってきています。

今みなさんが使ってらっしゃるパソコンやスマホには、自由にアップデートしたりインストールできる、いろんなファンクションが備わっています。これがすべてのデバイスに起こってきています。

「デジタル＋ネット」で起きている進化

そういうふうに観察をすると、IoTはもはやIoF、つまり「function」を「things」にputして、あるいはwriteをして、必要なものをexecuteすればいいというシステムに根本的に変わってきていると言えます。

「Function」と「Things」のアンバンドルが進んでいるということは、コトである遺伝子・ソフトウェアと、モノである生存機械のハードウェアとが明らかに身の回りに出てきているということになる。こういうセンスでサイバーセキュリティを考えていかないといけなくなります。

デジタル遺伝子とネット遺伝子の掛け算によって生まれる、まったく新しいステージを「デジタルツイン」と言っていますけれども、人間の世界を完全にツインにすると。さらにこのツインというのは、サイバー空間で作られている。これがメタバースだと理解していただければいいんじゃないかと思います。

つまり、遺伝子だけの世界が先にあって、必要なファンクションを外に出していく。サイバーフィジカルシステムは、IoTからサイバーファーストに完全に変わってきています。したがって、今までのハードウェアが主役だったシステムは、遺伝子（ソフトウェア）が主役のものに変わってきているわけです。

例えば、コンピュータを動かすためのロードバランサーは、昔はハードウェア専用だったわけですけど、今時は全部バーチャルマシンで作っていますから、大きさも場所も自由に変えられるようになってきています。

これは言ってみれば、5G以前のガラケーの世界がソフトウェアを中心にしたスマホに変わると考えていればいいし、ハードウェアに縛られた「AS IS」のトポロジー・構成のシステムは、「TO BE」のまったく新しいトポロジーのシステムに変化可能になる。アップデートが常識として考えられるというところに進化していくわけです。これが「デジタル＋ネット」で起こっていることです。

人類が使ってきた「システム」の歴史的な変化

次にみなさんと共有したいことは、あちら側とこちら側という、クライアントサーバ（CS）とピア・ツー・ピア（P2P）という振り子がどうなっているのかというお話をしたいと思います。

これもやっぱりサイバーセキュリティにとって非常に重要なポイントになるわけですけども、歴史的にはメインフレームから現在のモバイルクラウドまで、いろんなテクノロジー（があります）。

イーサネットやブロードバンド、あるいはグリッドコンピューティング、LTEといったものが入りながら、実は今まで人類が使ってきたシステムはクライアントサーバとP2Pが相互に入れ替わり、振り子のように変わってきていました。

今は完全にGAFA、BATを中心にしたモバイルクラウドのクライアントサーバ型で、だいたいみなさんのシステムが出来上がっているわけですけども、よーく考えていけば、もはやみなさんのスマホやタブレットの中には相当なコンピューティングパワーが入ってきているということです。

特に機械学習がいたる所に入ってきて、エッジヘビーコンピューティングというP2P型に再び変わってきています。そうすると、当然ながらクライアントサーバ型のサイバーセキュリティは比較的やりやすいわけですが、P2P型に変化し非常にハードルが高くなります。

どうしてこれが起こるのか。こちらはファナックさんとPreferred Networksさんが一緒にやっているイメージ図ですが、ファナックさんは世界中の工場に非常に高性能のロボットをばらまいているので、協調しながら動いていくことを実現しましょうと。

この図では一番上にビッグデータ処理ができるデータセンターがあって、工場のバックエンドシステムがあって、ここにかなりのコンピュータが入っています。さらにフロントエンドの部分に、マイクロセカンドぐらい以下でのディレイ（遅延）で協調稼働するロボットがばらまかれる。こういう3層構造のシステムになります。

「3層構造のシステム」を構築するGAFA

「Industry 4.0」は、最初の工場の中のバックエンドの話をしていましたが、実は「Beyond Industry 4.0」の中では、本当のフロントエンドのシステムにAIが入り、ここで協調作業が起こっていくと。

そうすると、新しい要求条件としての遅延（レイテンシー）の問題が出てきます。それから、貴重な情報を信用できないクラウドに上げていいのかというお話に関する、プライバシーとセキュリティの問題が出てきます。

さらに、ネットワークがつながらなくなったという理由だけで工場が止まっていいのかということに関するレジリエンシー（Resiliency）の問題を解かなきゃいけません。工場の中で、あるいはフロントエンドの中でのコンピューティングネットワークが独立して動いているということをよく考えなきゃいけないわけです。

これは言ってみれば、さらに、地球という環境を考えた場合に、実はGAFA＋Mの人たちはこういう3層構造でシステムを作っています。グローバルなポイントでの200～300ミリセカンドという、地球レベルのデータセンターをファイバーケーブルで結んでいるシステム。

それから、国内のインフラはだいたい30～50ミリセカンドぐらい。次にビルの中になると、数ミリ秒から、これよりも小さい遅延で動いていくと。こういうもの（基盤システム）がなければ、実は動かないということになります。

これがローカルエッジネットワークになっているし、新しい領域としてみなさんの前に出てきていると。実は今で言えば、多くのものは欧米と国内をつないでいる、だいたい10ミリセカンドぐらいから数百ミリセカンドぐらいのシステムでの2階層のネットワークで作られています。この中で、サイバーセキュリティをどう解いていくかということをやらなきゃいけないわけです。

「ITとICTだけ」のサイバーセキュリティでは守れないもの

コンピュータネットワークは今、第3の波に入っているわけですけど、第1のウェーブは完全なP2P型のウェブシステムでした。これがクラウド型に進化して、Yahoo!やGoogleやFacebookが出てきたのが現在の状況です。

これが第3の波では、本当にIoT、それからIoFまで進化しているわけですが、すべてのものがフロントエンドで動いて、協調作業をしていくようになっていきます。分散から集中して、もう1回分散するということで、現在行われているサイバーセキュリティの集中型のオペレーションは、次のフェーズでは分散型にならざるを得ないわけです。

そう思うと、今までのシステムは実は人をつないでいました。これがいわゆるIT、ICTの世界になっていて、いわゆるみなさんが持っているコンピュータの面倒を見ればよかった。したがってCybersecurity for IT/ICTでよかったわけです。

ところが今はもはや、信号や車、工場、あるいは飛行機やセンサー、バスだったりが接続されて、いわゆるIoTが進められている。さらに、これがIoFに変わってきているので、モノに閉じたサイバーセキュリティではもう太刀打ちできないということになってきます。

今までのITとICTだけセキュリティをすればいいというものではなくて、「OT（オペレーティング・システム）」と呼ばれる、コンピュータ以外のシステムに対するサイバーセキュリティをちゃんとやらなきゃいけないと。

システムが全部つながっていって、IoTの次にIoFが来れば必然的に、ゼロ・トラストのシステムに進化しない限り、みなさんのシステムを守ることはできないということになるわけです。

「ネットにつながっていなければ安全」という嘘

現在のNon-ICTの業界（OT業界）は、やっぱりいろんな問題を抱えていて、「サイバーセキュリティはコストだ」と。ITの世界では、「サイバーセキュリティは必須だ」と言っていますけども、いわゆる我々（IT）の業界以外はコストであり、生産性を下げると。さらに「うちはインターネットにつながっていないから安全なんですよ」とおっしゃいます。

ところがそれはもう嘘になっているというのは、みなさんご存じの通りです。多くの病院がハッキングされているし、多くの工場がハッキングされている状況でどうするんですかというお話をしなきゃいけない。

ところが、OT業界における商慣習としては、やっぱりまだ独自技術でロックオンしつつ、安全を主張されますが、一方で、オープン技術がどんどん侵食していて、結局のところアップデートを行わない・行えないというシステムで動いているので、簡単にハッキングされてしまう。

我々がちゃんとここに対して対策をしなきゃいけないというのが、国としての、あるいはグローバルなIT・ICT業界としての重要なミッションになってくるわけです。

これに対して経済産業省の中では、数年前に産業サイバーセキュリティ研究会というものを発足させています。私はビルのワーキンググループ、それから電力のワーキンググループ、工場のワーキンググループに「サイバーセキュリティをどうするべきですか」というお話をさせていただいています。

こういうところは本当に、これからサイバーセキュリティの対策をちゃんとやっていかなきゃいけないし、非常にミッションクリティカルなシステム（を持っているところ）です。

ITの業界がハッキングされてもお金がなくなるぐらいで命は侵されませんけども、工場やビルや電力がやられてしまうと、経済全体だけではなくて人の命が懸かったことになるわけです。ここをどうやってちゃんとしていくかというのは、サイバーセキュリティ業界としても非常に大きな責任を持っているところになります。

「ゼロ・トラスト」は前提条件

3番目に、「Society 5.0の実実装」というのが、実はこの約2年ぐらい前にスタートをした第6期の第6期科学技術・イノベーション基本計画になります。第5期の「Society 5.0」を出した時に、実は私はデータ連携基盤サブワーキンググループというのを少しお手伝いさせていただきました。

Society 5.0をスタートして実際に作っていく段階で、「データ連携はどうあるべきですか」というお話をしました。これがその時の報告書になるわけですけども。

この時にセキュリティ・バイ・デザインでやりなさいと。それから、業界内・業界間でのサイバー攻撃等の情報共有をちゃんと実現する仕組みを作りなさいと。さらに、重要インフラに対してはセキュリティオペレーションセンター（SOC）をちゃんと入れなさいというのを出しています。これを実実装するのが、この次の段階のお話になります。

さらに、デジタル庁で共有しているアーキテクチャの前提条件として、「ゼロ・トラスト」というものを入れています。つまり、みなさんがよくご存じの多層防御あるいは境界防御は支援でしかない。かつ、人もソフトウェアもインターネット上を自由に移動できる。IoTからIoFに変わると意識すると、必然的にゼロ・トラストにならざるを得ないことを前提条件として考えなさいと。

そうすると、ゼロ・トラストを実現するためには、当然ながらモニタリング、ロギング、そしてインシデントが起こった時のフォレンジックがちゃんとできるような体制と仕組みとテクノロジーを準備する必要があります。これが、特にゼロ・トラストに対してのデジタル庁としてのアーキテクチャの前提条件ということになります。

それから、もう1つ前提条件にしているのが10番目に書いている、甚大災害に対する対応性です。サイバーセキュリティ対策として、オンプレの対策とクラウドの対策、それからその連携をちゃんとしなさいということにしてあります。

オンプレでやった時のデータの解析は、たぶんクラウドでやらなきゃ難しいということになりますから、データをローカルに取りつつ、これを解析できるようなかたちでのクラウドの利用を考えてやっていきましょうというふうにしているわけです。

このサイバーセキュリティに関しては、いわゆるIT業界だけではなく、ファシリティのシステムあるいはエネルギーの問題に対してもちゃんと対応しなさいと。

いわゆるサイバードメインのセキュリティだけではなくて、これを動かしていく装置やシステム、それからエネルギーセキュリティというのも、サイバーセキュリティとともにちゃんとやっていかなきゃいけないというお話をさせていただいています。

ウクライナ侵攻に見る「経済安全保障」の問題

そういうふうに考えていくと、第4番目の「経済安全保障」という問題が出てきます。ご存じの通り、数年前ぐらいからいろんなところでサイバー攻撃が顕在化してきています。

この顕在化というのはご存じの通り、ランサムウェアが非常に入ってきていろんな被害が出てきていますし、あるいはアメリカの大統領選挙でも不適切な情報による選挙妨害が、すでに起こってしまったわけです。

それでなんとなくみなさんは、「やっぱり安全保障は重要だよね」という話をされていたわけですが、まさにウクライナ侵攻後のロシアからの攻撃がいろんなところで起こってきているということで、やっぱり経済安全保障上のサイバーセキュリティをどう考えていくのかが極めて重要であるということです。

ここで出てくるのが、「Safety Operation By Intelligence"s"」と複数形で書いていますけども、やっぱりちゃんとしたデータを収集して、これによるインテリジェンスをしっかりと作っていく必要があるということです。

特に経済安全保障について考えた場合には、サプライチェーンとしてのサイバーセキュリティを含む、いわゆるプロダクトとしてのサイバーセキュリティというものを考える。

そうすると、それに必要なインテリジェンスが出てきます。このインテリジェンスというのは、例えばあるプロダクトがどういうソフトウェアで作られているのか。どういうオープンソースの固まりなのか。あるいはどういう検証をしているのか、どこの国の人が作っているのか。

そういったことを含んだかたちでの、インテリジェンスによるセーフティオペレーションが必要になってきているわけです。

そうすると、サイバーインテリジェンスあるいはスレッドインテリジェンスと言いますけども、自組織に発生し得る脅威をちゃんと予測しつつ、脅威が発生した際に対応できるように備える必要がある。モニタリングとロギングとフォレンジックがしっかりできる環境を対策としてみなさんは持っておかないといけない。これがインシデントに対しての対策になってきます。

日本での「経済安全保障」に対する政策

そうしたことが起こらないようにするには、それぞれのプロダクトに対するサプライチェーンのチェックと対策を、グローバルなサプライチェーンの中でどう作っていくのかという、グローバルコーポレーションによるインテリジェンスが極めて重要です。

経済安全保障という観点からすると、どの国は信用できてどの国は信用できないのか、どの企業は信用できるけど、どの企業は残念ながら信用できないのかというところを含めた、インテリジェンスというものの情報が必要になってくるわけです。

さらにちょうど法律が通って、経済安全保障に対する日本の政策として、まず2,500億円の基金を使い、どういう技術開発をやっていくのか。これは5,000億円まで増やすということになっていますけども、その中で実は一丁目一番地のところに、すべての先端技術やサイバーセキュリティをちゃんと考えた上でシステム設計をし、運用をしなさいというアジェンダがすでに入っています。

これが何を意味しているかと言うと、例えば今ウクライナでも話題になったNon-Terrestrialの衛星通信のシステムは極めて重要なインフラになっていくということもわかっているわけです。衛星システムを作るところには最先端の技術を投入しますが、それを組み上げて作っていくシステムには、初めからサイバーセキュリティを入れておきなさいということです。

例えば、すでにハードウェアの中にあるバグにどう対策をするのかというのも研究項目として入ってきているわけです。ハードウェアとソフトウェアがアンバンドルされたというお話をしましたが、そうすると「ハードウェアの中にバグがあった時にどうしますか？」というところも、実はサイバーセキュリティとして非常に重要なアジェンダになってきています。

最先端の研究開発として、不自然な、あるいは不適切な行動をディテクション（発見）するところに、AIあるいはデータを使っていきましょうと。したがって、データを取るということは極めて重要なAI（Artificial Intelligence）にとっての材料になります。

OTの業界のセキュリティが極めて重要

その上で、AIを用いたセキュリティと、AIに対するセキュリティの2つを同時に実現することが、非常に大きなアジェンダとして上がってきています。

このセキュリティ業界がどうやってしっかりやっていくのかが、我が国、それからグローバルな経済としての重要な問題になってきています。

というわけで、私は今日、デジタルとネットワークが要求するセキュリティ前提条件を4つの視点でお話をさせていただきました。復習ですけども、「Internet of Things」が「Internet of Function」になり、かつ、サイロ型のシステムが「De-Silo-ing」されることで、必然的にサイバーセキュリティというものが必要になります。

この領域は、今までのICT・IT業界だけではなくて、OTの業界に対してのセキュリティが極めて重要になってきます。しかも、ここはまだセキュリティのマインドセットがまったくできていない領域ですが、（これからは）ゼロ・トラストという意識を持っていかなきゃいけない。

さらに、サイバー空間のセキュリティだけではなくて、それに付随するファシリティあるいはエネルギー、さらに「Sovereign」という、国のポリシーに対してのセキュリティというところまで考えていかなきゃいけない。

非常に広い範囲におけるサイバーセキュリティ、あるいはセキュリティに関する議論が必要であるというお話を、私の発表とさせていただきます。どうもご清聴ありがとうございました。