2019年2月4日

積極的な共創でセキュリティを加速

セキュアシステム研究所
植田 啓文（うえだ ひろふみ）

大学時代はネットワークを研究し、修士課程を修了後2008年にNECへ入社。震災時でも活用できる無線ネットワーク技術の開発などに成功後、新事業となる自動車セキュリティを研究するため事業部へ出向。以来、セキュリティ研究の第一線で活躍している。

NEC独自のリスク自動診断技術を開発

私はNECのセキュアシステム研究所で、セキュリティシステムの研究開発を行っています。NECは、古くからセキュリティに取り組んできた企業です。特に、暗号化技術では世界的にも非常に高いプレゼンスがあります。また、NECは海底ケーブルや人工衛星まで幅広い事業を展開していますし、防衛などのシステムにも関わっています。高いレベルでの精度と機密性が求められる事業ドメインで豊富な経験があることは、私たちのセキュリティ技術における大きな強みになっています。
私は2018年11月に「サイバー攻撃リスク自動診断技術」という技術を開発しました。導入先のシステムからデータを自動で収集して仮想環境を構築し、独自の分析データベースによる攻撃シミュレーションを行ってリスクを自動診断するというシステムです。従来のようにシステムの脆弱性を管理するだけでなく、脆弱性がない部分であっても起こり得るさまざまな侵入・攻撃シナリオを可視化できるのはNECならではと言えると思います。また、本技術では、従来は攻撃が想定されていなかった「OT（運用・制御技術）システム」の診断も可能になっています。近年増加傾向にある発電所や産業プラントなどの制御システムへの攻撃にも対応できる技術です。
おかげさまで、本技術はプレス発表後にたくさんの引き合いをいただいていて、お客様とさまざまなお話をしている最中です。社会のなかでセキュリティへの意識が非常に高まっているのを感じます。ただ、セキュリティを確保しようにも、担当する人材の不足や、大型システムの全容把握が難しかったという課題をよく聞きますから、私たちが開発する自動化システムによって、そうした課題を解決することができればと考えています。

ネットワーク研究からセキュリティ研究へ

私はもともと大学でネットワークの研究をしていたこともあり、最初の配属先ではネットワーク技術の研究に従事していました。はじめに取り組んでいたのは、総務省からの委託研究です。東日本大震災を教訓として、災害時でも使えるネットワーク技術を導入したいという依頼に応え、臨時アクセスポイントの開発やDTN（Delay Tolerant Networking）という技術をもとにしたモバイル端末のみで通信を構築できる仕組みの開発に取り組んでいました。2013年には二つの技術が完成し、実際のシステムとして活用されています。
こうして8年間ほどネットワークの研究に従事していたのですが、2015年に自分の研究テーマが一段落したかなと思っていたとき、事業部門から研究所宛に「自動車セキュリティをやりたい」という話があったんですね。「誰か行く人いないか？」という募集があったので、やりたいと手を挙げて、2年間事業部に移って自動車セキュリティ分野で研究開発に取り組んでいました。
このときは新事業を創るというプロジェクトに関わっていましたので、事業企画から技術開発まで幅広いことをやっていましたね。たとえば、最初に取り組んだテーマは、自動車セキュリティのアセスメントでした。従来、自動車は「故障」に対しての安全性を保つという方針でつくられてきましたが、インターネットに接続されるとどうなるでしょうか。故障だけではなく、サイバー攻撃を受けて「悪用」される可能性も想定しなければなりません。自動車が安全かどうか、それをどう数値化し、診断するかということに取り組んでいました。
この2年間を終えると、事業部から再び研究所に戻ってきたのですが、そのときには産業で活用される「制御システム」のセキュリティ診断をしようという研究テーマが立ち上がっていたんです。先ほど述べた「サイバー攻撃リスク自動診断技術」に通じる研究なのですが、当時はまだ「制御システム」というものがどんなものなのか、よくわからなかったんですね。
そこで、シンガポールの大学は水処理の制御システムを保有しているという情報を突き止めて、半年ほどその大学へ客員研究員として籍を置かせてもらいました。その半年間は、シンガポールと日本を往復する日々でしたね。3週間ほどシンガポールでシステムを扱わせてもらい、その結果を日本に持ち帰って共有し、次のステップをどうするか議論する、ということを何度も繰り返していました
このように、私の研究は研究所内にとどまらず、事業部や海外の研究機関に飛び込みながら進めてきたと言ってもいいかもしれませんね(笑)

研究所外に飛び出して、研究を加速させる

でも、外に飛び出して研究するという姿勢は本当に重要なことだと思うんです。何か新しい研究をしようというのであれば、研究所のなかに留まっているのでは足りない気がしています。特にセキュリティの研究にはその必要があると感じていて、研究を加速できる環境にどんどん自分から飛び込んでいかなければいけません。自動車のセキュリティであれば実際のお客様に近い事業部門に出向いて研究をやるようなかたちであったり、学ぶべきシステムの実物があるのであればシンガポールの大学まで足を運ぶというかたちであったり。ふさわしい場所へ積極的に飛び込んでいく姿勢こそが、現在の研究では必要なことかなと考えています。
なぜならいまの時代、一つの研究テーマを入社してから定年までずっとやり続けることはできないと思うんです。技術には流行り廃りがありますから。特にITは進歩が非常に速く、現在のAIブームだって10年前はここまで騒がれていなかったと思います。このブームも、いつまでつづくかは誰にもわかりません。
だからこそ、研究者はやはり新しいものを創り出すことに注力すべきだと思っています。もちろん既存の技術を向上させることも同様に重要ですが、どんどん新しいものに飛びつける感覚や嗅覚も必要です。そうしないと、いつしか自分の専門の研究テーマで考え方が凝り固まってしまいますから。柔軟な発想や行動力を生むために、新しいものは日々取り入れていく。入社してから、研究者は日々勉強だと思って研究に取り組んできました。
AIや自動運転などの登場により、いま世界のIT、ICTとの関わり方はガラリと変わろうとしています。あらゆるものがネットワークに接続されるなかで、セキュリティの必要性も増すばかりです。これからも私の技術を通じて、安心・安全な社会を創り出せるように、新しい研究をつづけていきたいですね。