社会インフラのセキュリティに関する社会課題
地球規模の異常気象や自然災害など、気候変動リスクの増加が予想されており、また、グ ローバル化を背景にした武力テロや、都市の
IT
化の進展に伴うサイバー攻撃のリスクも増大する など、社会インフラの稼働を妨げる脅威は多様化しています。一方で、現代社会において日々の暮らしやビジネスは、医療、水道や電気、交通などの社会イ ンフラによるさまざまなサービスに支えられており、社会インフラ事業者は
24
時間365
日サービ スを提供し続けることが求められています。また、都市の利便性をさらに高めるため、これまで 単独でサービスを提供していた社会インフラがほかの機器やインフラとつながるネットワーク化 が進んでいます。ひとたび災害や事故などが発生すると、被害は拡大し、影響が広範囲に波及する恐れがあるた め、事故対応の重要性が高まっています。また、社会インフラによるサービスは相互に依存し合っ ており、かかわる組織や事業者も多種多様で、そのすべてが連携しながら新たな脅威に対応しな ければなりません。
メガトレンド
自然災害やサイバー攻撃など、社会インフラに対する脅威が多様化
日常生活での社会インフラへの依存度が高まり、生活に必要なサービスの提供継続が不可欠 各社会インフラの提供サービスが互いに連携し、利便性が高まる一方で、トラブル時も互いに 影響が発生
増大する脅威へのセキュリティを強化し都市の安全性と利便性を両立
シカゴ・オヘア国際空港(米国)
日立のアプローチ
「適応性」「即応性」「協調性」を軸に、多様化する新たな脅威に対応
社会インフラにおけるセキュリティを強化するには、増大するリスクへの事前対策を強化する とともに、万が一被害が発生した際にも、サービスの提供を維持できるように適切な事後処理を 実施し、被害の拡大や波及を抑える必要があります。同時に各関係機関が連携しながら、迅速な 復旧を実現することが求められます。
人々の利便性や快適性を損なうことなく、さまざまな脅威から気づかないうちに守られ、万が 一の危機にもしなやかに強く対抗できる社会を実現しなければなりません。大規模な国際イベ ント開催においても、一般参加者の利便性を確保しながら顕在化する脅威に対応するとともに、
万が一事故や攻撃が発生しても、各機関が連携しながら迅速に対応し、サービスの提供を継続さ せながら、人々の安全と安心を守る必要があります。
日立では社会インフラセキュリティに求められる要件を、1 多様化する新たな脅威に対する事 前対策や防御を継続的に強化する「適応性」、2 攻撃・災害が発生したときに被害の最小化や復 旧の短期化につなげる「即応性」、3 異なる組織や事業者間の連携と共通状況認識によって攻撃・
災害に対処する「協調性」の
3
つに整理し、フィジカル(物理空間)とサイバー(情報空間)の両面か ら広範囲なセキュリティ対策に取り組んでいます。創業以来、日立がさまざまな社会インフラをグローバルに提供する中で培ってきた安全・安心 を守る個別の技術を融合させ 、リスク分析やコンサルティングからシステム構築、運用支援まで カバーする総合的なソリューションを提供していきます。
テロや凶悪犯罪といった脅威が増大する現代社会では、社会の安全・安心を保障するセキュリ ティシステムに対する期待が大きくなっています。巨大なイベント会場やスポーツ施設、空港、
駅など、多くの人々 が集まり行き交う大規模重要施設においても、テロのほか、ゲリラ豪雨など による冠水、広範囲に及ぶ停電、交通機関の停止など、脅威は多様化しています。安全・安心を 提供するためには、警備などの人的セキュリティに加えて、
IT
や先端技術を駆使した物理的なセ キュリティが必須です。また、広い敷地に多数の人が行き交う環境では、一般利用者の利便性を 妨げることのない、より高度なセキュリティ技術が必要となります。日立は「本人認証」「危険物検知」「不審者追跡」という
3
つの分野において、安全性と利便性を ともに向上するセキュリティ技術を開発しました。これらをIT
で連携すれば、どの人物の荷物か ら危険物が検出され、その人物がどのような経路で施設内を移動し、現在どこにいるのかを把握 することができます。また本人認証や手荷物検査の結果から安全と評価された人物やモノに関 しては簡便なチェックで対応するなど、安全性評価に応じた利便性の高いセキュリティサービスが可能になります。
Case1:脅威が多様化する大規模施設で安全性と利便性を両立
社会インフラセキュリティの取り組み
ウォークスルー型の指静脈認証ゲート
スムーズかつ正確な本人認証を実現する生体認証技術
施設内に不審者が立ち入ることを防ぐ本人認証では、偽造が困難な生体認証技術に注目が集 まっています。指静脈認証も生体認証技術の一つですが 、これまでは決められたところに指を 置く必要があり、入場者は立ち止まらざるを得ず、人の流れが滞ってしまうこともありました。日 立は、歩きながら指をかざすだけでスムーズかつ正確に本人確認できる「ウォークスルー型指静 脈認証技術」を開発。かざした指の数や位置、向きが変化しても瞬時に指静脈パターンを検知で きるもので、素早いゲート通過が可能となり、混雑が緩和されます。
また、大規模施設には
ATM
や券売機、チェックイン装置など、パネルへのタッチ操作を必要と する機器がいくつもあります。操作している間に本人確認も済ませられるように、近赤外光によ る指の静脈パターンとカメラによる顔の撮影を行い、エリア内にいる人物を高精度に限定する技 術も開発しています。短時間で効率的に検知する危険物検知技術
日立は、人やモノに付着した爆発物の原料などの物質を、短時間で検知する装置を開発しまし た。施設内に配置した多数のパイプから、複数地点の空気を同時に吸引して質量分析装置に取り 込み 、その組み合わせを変えるなどして得られた情報から原料物質の位置を特定します。施設 内の複数地点に分散されている危険物を短時間で効率的に検知するとともに、高価な質量分析 装置を多数用意する必要がなくなります。
防犯カメラの画像を活用した不審者追跡
日立は、混雑する施設内で、防犯カメラの映像に顔が映っていなくても、服装や手荷物の色、
移動した経路などの断片的な情報を利用して、不審者を高速かつ高精度に探し出す追跡技術を 開発しました。人物の顔や上半身などのパーツごとの特徴を自動で抽出してデータベースに格 納、さらに人物の移動軌跡情報を抽出し、パーツ情報とひも付けて不審者の検索を行います。
新興国を中心に、経済発展の基盤となる社会インフラの整備が進み、先進国においても老朽化し た社会インフラへのリノベーション要求が高まっています。こうしたニーズに対応し、信頼性の高い 高度なシステムを低価格で実現するため、社会インフラの制御システムでは汎用プラットフォーム の活用が進んでいます。また、各インフラが高度化し人々の利便性が高まる一方で、社会インフラ がほかの機器やインフラとつながることで、インターネットとの接点が増えてきています。
Case2:ネットワーク化で高まるサイバー攻撃の脅威から社会インフラを多層防御
社会インフラセキュリティの取り組み
制御システムにおけるセキュリティ実現
社会インフラのネットワーク化に伴い、一つのインフラへの脅威はネットワーク全体への脅威につながります。すべ てのインフラにおいて、情報ゾーンからの攻撃への対策が必須に。日立では、万が一不正侵入が発生しても、速やか に検知し重要な情報や機能へのアクセスを防止。制御システムの各コンポーネントに関しても要塞化するなどセキュ リティ機能を強化しています。
その結果、社会インフラの制御システムは、技術がグローバルに共有されている点でも、ネッ トワーク経由でサイバー空間とつながっている点でも、かつての閉ざされた環境から開かれた 環境へと足を踏み入れており、サイバー攻撃を受けるリスクが高まっています。社会インフラの 制御システムは
24
時間365
日、サービスを提供し続けることが求められており、ひとたび脅威に さらされ社会インフラがストップすれば被害は拡大し、都市機能が麻痺する可能性もあります。特にサイバーセキュリティの場合、新種のウイルスや不正な動作を行うソフトウェアなどが次々 と生み出されるため、そのすべてに開発段階で対応し、未然に防止することは難しくなっており、
万が一被害が発生した場合には、迅速に警告を発し、被害を最小限にとどめるよう即時に対応す ることが重要になっています。
多層防御で制御システムの被害を最小化
日立はサイバー攻撃の潮流と、長期間の運用など社会インフラに求められる要件を整理すると ともに、社会インフラを支える制御システムのセキュリティ対策を実現するソリューションと製品 を提供しています。
制御システムのセキュリティ強化において、日立が重視しているのは「多層防御」という考え方で す。例えば外側にある防壁を破られても次の防壁を備えており、さらにその内側にも防壁がある というように何層にも防御ポイントを設置することで、セキュリティを強化します。まず、外側とし て、ネットワークから制御システムへの不正侵入や漏えいを防止します。特に重要度の高いシステ ムには外部ネットワークからのアクセスを遮断する一方向中継装置を提供しています。不正者やマ ルウェアなどが侵入した場合は、速やかに検知し重要な情報や機能へのアクセスを防止するため、
不正
PC
監視&強制排除装置を提供しています。「デコイ」と呼ばれるおとりサーバを置き、侵入し たマルウェアを早期に把握し、捕獲して解析するソリューションも開発しています。制御システムの 各コンポーネントに関しても要塞化を進めるなどセキュリティ機能の強化を推進しています。制御ゾーン
(制御システム・コンポーネント)
個人の携帯機器
社会インフラ
防御ポイント 社会インフラ
個人の情報機器 ほかの社会インフラ 施設 モビリティ
外部ネットワークからの侵入を防ぐ 不正な侵入を検知し不正アクセスを防ぐ 情報制御ゾーンからの侵入を防ぐ 要塞化を推進 情報制御ゾーン
情報ゾーン
社会インフラセキュリティの取り組み