IoTや5Gの進展相まって様々なシーンで多様な事象がデータ化され収集されたデータを利活用することで企業活動の効率化や新たな付加価値の創造、社会的課題の解決に向かおうとする潮流がある。このため、今後ますます安心・安全に膨大な量のデータを収集し多様なネットワークインフラにまたがって流通させる仕組みが求められている。このような状況を踏まえて、情報通信ネットワーク分野の技術者として以下の問いに答えよ。
(1)安心・安全なデータ収集・流通を実現するための課題を多面的な観点から抽出し分析せよ。
(2)(1)で抽出した課題の中で、最も重要と考える課題を一つ挙げ、その課題の解決策を3つ示せ。
(3)(2)で提案した解決策に関連して新たに生じるリスクとそれへの対策について述べよ。
模範解答1 (簡易形式1) 添削履歴 1回 2019.1.9 専門事項 交通支援無線通信
1. 安全・安心なデータ収集・流通を実現するための課題
1)強固なセキュリティ水準のクラウドの実現
2)盗聴や改ざん等の恐れの無い安全なネットワークの実現
3)個人を特定されないような匿名データへの加工
4)ブロックチェーン等管理者不在下でのデータ真正性確保
2.最も重要と考える課題と解決策
「強固なセキュリティ水準のクラウドの実現」を最も重要な課題と考える。解決策を3つ以下に示す。
1)認証
生体認証やワンタイムパスワード等の認証技術の採用。
2)アクセス制御
IPアドレスやMACアドレスフィルタリングによるアクセス制御の採用。
3)暗号化
漏洩対策のため、ストレージデータの暗号化を行う。
3.解決策に関連して新たに生じるリスクと対策
暗号化には、鍵漏洩のリスクがある。その対策として、秘密分散技術がある。秘密分散技術では、元データを暗号化して分割するため、個々の分割データが漏洩しても元データの復元は不可能で、安全性が高い。
模範解答1 (簡易形式2) 添削履歴 2回 2019.1.13 専門事項 交通支援無線通信
1. 安全・安心なデータ収集・流通を実現するための課題
1)強固なセキュリティ水準のクラウドの実現
収集データのクラウドへの保存を想定し、データ蓄積・利用の際のセキュリティを強固にする。
2)盗聴や改ざん等の恐れの無い安全なネットワークの実現
データ収集・流通はネットワークを介すことを想定し、盗聴・改ざん等への対策を行う。
3)個人を特定されないような匿名データへの加工
個人情報の場合、個人を特定出来る情報を削除するよう加工し、プライバシを保護する。
4)新技術の導入
ブロックチェーンといった分散台帳技術で、低コストに真正性・トレーサビリティを確保する。
2.「1強固なセキュリティ水準のクラウドの実現」の課題と解決策
1)安全なクラウド認証の実現
データ収集・流通の際、複数回の認証を行うと、ID・パスワードの漏洩リスクがある。解決策として、SSO(Single Sign On)技術を用いて、複数Webサービス・アプリケーションに唯一のID・パスワードで認証を行い、漏洩リスクを下げる。
2)クラウドへの攻撃対策
IoTの進展によりデータ収集を行うセンサ等デバイスも多数となるため、野良デバイスやDDoSによるクラウドへの攻撃を防ぐ。解決策として、リアルタイムで不正パケット検知・遮断を行うIPS(Intrusion Prevention System)を導入し、攻撃を未然に防ぐ。
3)クラウド上でデータ演算可能な暗号化
クラウドにある暗号データの演算を行う場合、復号のうえ演算する必要がある。この際、復号した平文データの漏洩リスクがあるため、クラウド上で暗号データのまま処理を行う。解決策として、暗号データのまま演算可能な準同型暗号を用い、復号を不要とし、漏洩リスクを低減する。
3.解決策に関連して新たに生じるリスクと対策
1)SSOにおけるID・パスワード漏洩
SSOを行う際に生体認証・ワンタイムパスワード等、多要素認証を組み合わせ、漏洩防止する。
2)IPSにおける不正パケット通過リスク
パターンマッチングに利用するシグネチャを正しく更新し、通過リスクを下げる
3)準同型暗号におけるクラウド負荷増大リスク
クラウドのスペックにより適切な準同型暗号方式を選択し、負荷増大リスクを下げる。
模範解答1 (答案形式) 添削履歴 2回 2019.1.15 専門事項 交通支援無線通信
1.安全安心なデータ収集・流通実現のための課題
1)強固なセキュリティ水準のクラウドの実現
収集データのクラウドへの保存を想定し、データ蓄積・利用の際の攻撃や情報漏洩を防止するため、セキュリティを強固にする。
2)脅威の無い安全なネットワークの実現
データ収集・流通はセキュリティポリシーの異なる様々なネットワークを介すことを想定し、盗聴や改ざん等の脅威を防止するため、対策を行う。
3)個人を特定されないような匿名データへの加工
個人情報の場合、個人を特定出来る情報を削除する等加工し、匿名データとして保存することでプライバシを保護する。
4)脅威を回避する分散技術の導入
ブロックチェーンのような分散台帳技術における取引データ登録時の検証・公開といった特徴を利用し、改ざん等の脅威を回避することで真正性・トレーサビリティを確保する。
2.強固なセキュリティ水準クラウド実現の解決策
1)安全な認証の実現
データ収集・流通の際、様々な種類のデータを組み合わせて利用するケースでは、複数クラウドにアクセスする必要があり、複数回の認証を行う。この場合、ID・パスワードを複数扱う必要があり、漏洩リスクがある。
解決策として、SSO(Single Sign On)技術を用いて、複数クラウドに唯一のID・パスワードで認証を行い、漏洩リスクを下げる。具体方式は、セキュリティトークンにより異なるクラウド間でシームレスな認証連携が可能で、複数クラウドへのアクセスに適した「フェデレーション方式」とする。
2)クラウドへの攻撃対策
IoTの進展により、データ収集を行うセンサ等のデバイスも多数となり、クラウドへの接続が大量発生する。特に、適切な管理がされていない野良デバイスや、不正に乗っ取られたデバイス群からのDDoSによるクラウドへの攻撃を防ぐ。
解決策として、リアルタイムで不正パケット検知・遮断を行うIPS(Intrusion Prevention System)を導入し、攻撃を未然に防ぐ。具体方式は、ネットワーク境界等にて内外の通信をリアルタイムに監視する「ネットワーク型」と、サーバに常駐し、サーバと他のコンピュータの通信を監視する「ホスト型」を組み合わせて実現する。
3)クラウド上でデータ演算可能な暗号化
情報漏洩時の対策として、一般的にクラウド上のデータは暗号化される。ここで、クラウドにある暗号データの演算を行う場合、復号のうえ演算する必要がある。この際、復号した平文データには漏洩リスクがあるため、クラウド上で暗号データのまま演算を行う。
解決策として、暗号データのまま演算可能な準同型暗号を用い、復号を不要とし、漏洩リスクを低減する。具体方式には、加算のみを行う「加法準同型」、乗算のみを行う「乗法準同型」、両方を行う「完全準同型」があり、必要となる演算に応じ、選択する。
3.解決策に関連して新たに生じるリスクと対策
1)SSOにおけるID・パスワード漏洩
SSOにおいてID・パスワード漏洩が発生した際、全てのWebサービス・アプリケーションに不正アクセスされてしまう。そこで、SSOを行う際にID・パスワードのみならず生体認証・ワンタイムパスワード等の多要素認証を組み合わせることにより、漏洩した際の不正アクセスを防止する。
2)IPSにおける不正パケット通過リスク
IPSは、攻撃手法について特徴的なパターンを登録したデータベース(シグネチャ)とのパターンマッチングを利用する。この際、シグネチャに適切にパターンが登録されていなければ、不正パケットは通過してしまう。そのため、シグネチャを正しく更新し、通過リスクを下げる。
3)準同型暗号におけるクラウド処理負荷増大リスク
準同型暗号は、方式により処理負荷が異なり、「完全準同型」が最も負荷が大きい。クラウドのスペックにより適切な方式を選択し、負荷増大リスクを下げる。