0 身近なIoT推進チーム第1回会合 事業内容説明資料 2016年6月28日 合同会社ゼロワン研究所 Copyright 2016 Zero One Laboratory LLC. Proprietary 1 1.事業概要 ■事業名: 「スマートホームを想定した連携IoT機器のセキュリティ検証用テストベッドの構築」 ■代表団体名: 合同会社ゼロワン研究所 ■共同提案団体名: ・共同実施期間:株式会社プラスナレッジ 株式会社マストトップ 株式会社ブロードバンドタワー ・審査及びアドバイザ:一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)会員企業 大学機関 ■対象分野: イ.家庭(スマートフォーム) ■実施地域: ①研究開発:東京都品川区 ②セキュリティ検証事業の一部実証:沖縄県那覇市/宜野湾市 Copyright 2016 Zero One Laboratory LLC. Proprietary 2 2.本事業で構築するリファレンスモデル 当プロジェクトでは、一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)が保有している組込み機器向け検証基盤 システムと連携したスマートホームのテストベッド環境を構築し、日常生活で使用するホームゲートウェイや情報家電(IoT機器) におけるセキュリティ上の安全性を検証する検証事業の実証を行う。 ■リファレンスモデルのイメージ ■コンソーシアムの体制 テストベッドA)クラウドサーバ上に構築 コンソーシアム 事業実施体制 事業全体管理・報告 実証機関(クラウド) 実証機関(設計・開発) 提案プロジェクトのテストベッド CCDSが既存事業で構築したシステムを活用 CCDS東京検証サイト データセンター ブロードバンドタワー ゼロワン研究所 実証機関(開発・検証) プラスナレッジ ※大学機関とも連携予定 実証機関(設計・開発) ホームゲートウェイのエミュレート機 能をクラウド上に構築する事で、多 数の住戸に対する大規模な攻撃等 もシミュレート可能なテストベッドとな 検証基盤システム 検証シナリオ 検証手順書 検証データ の蓄積 脆弱性検証 ツール マストトップ 脅威レポート 検証ツール (TCP/IP、Others) ホームゲートウェイ ( シミュレート) ※実証成果の審査 検証結果(ログ) アセスメント レポート 審査委員会 CCDS ■有識者、IoT機器開発企業 CCDS会員企業 その他会員企業(約100団体) CCDS提携団体 標準化推進における連携 IoT推進コンソーシアム セキュリティWG 検証実行 ■エンドユーザ ・検証事業者(IoT機器メーカ) ホームサーバ ※RAID・NAS HEMS端末 (実機) 情報家電 (実機) 不具合レポート センサー (実機) テストベッドB)モデルルーム環境を構築 Copyright 2016 Zero One Laboratory LLC. Proprietary 3.具体的課題と本事業期間中に達成すべき目標 ■解決すべき具体的課題 課題1)連携する生活機器を想定したスマートホームのテストベッドが存在しない。 課題2)設計、開発、評価・検証までを統合されたプロセスとして実施できるスキームが 存在しない。 課題3)スマートホームの評価・検証おいて、明確な基準やガイドラインが定まっていない。 ■リファレンスモデルの実証目標 目標1)スマートホーム(IoT機器間連携)のテストベットを構築 >CCDS側保有システムとの連携含む、プロトタイプ環境を構築。 目標2)サンプルIoT機器を対象としたセキュリティ検証サービスの実証 >IoT機器に対する実サービスを想定したセキュリティ検証を実施 目標3)第三者セキュリティ評価・検証の実行手順をガイドラインとして定義 >提案事業で得られた知見をもとに検証手順をガイドラインとして整備 Copyright 2016 Zero One Laboratory LLC. Proprietary 3 4 4.テストベッド環境のモデルイメージ ■テストベッド構築のゴール ①ホームゲートウェイ(下記HG)をシミュレーションできる環境をクラウドサーバ上に構築する。 ②モデル化したホームゲートウェイに対して、CCDSが開発した検証ツールで実行できる環境を構築する。 商用サービス環境 HEMS (エネルギー) HG 照明・空調設備 AV・IoT機器 IoT機器 テスト環境(プロト) ① HG’ HG ③IoT環境 HG HG’ ② IoT機器 ①クラウドサーバ上にホームゲートウェイ(HG)を構築 ②スマートホームサービスのHGをHG'に入れ替える ③スマートホームのIoT環境を構築 ④検証実施 ④ CCDS CCDS 検証ツール 検証基盤 Copyright 2016 Zero One Laboratory LLC. Proprietary 6.普及展開に向けた取組 5 ■アジアへのセキュリティ検証事業の拡大 今回の研究開発を機会に、標準化推進団体であるIPAやIoT推進コンソーシアム セキュリティWG、CCDSを認証機関として連携することで、セキュリティ検査に関する 認証の制度化を推進し、日本発の検証ナレッジを発信することで、アジア地域への 検証事業の拡大が見込まれる。これまでセキュリティに関する技術は米国、イスラ エル、北欧が強い主導権を握ってきたが、国内の標準規格が整備できれば、日本 の技術に対して潜在的なニーズを持つ、アジア地域に対して、セキュリティの検証 に関する新たな事業基盤を創生することにつながっていく。 Copyright 2016 Zero One Laboratory LLC. Proprietary 6 7.その他の当該事業の特徴 ■IoT機器開発メーカの製品競争力向上:CCDS会員企業との密な連携 自動車系 CCDS 重要生活機器連携セキュリティ協議会 脆弱性検証ユニット ホーム系 ツール 開発 検証DB 構築・運用 スマートホーム 脆弱性検証 テストベッド 個別機器脆 弱性 検証基盤 第三者検証 サービス ■沖縄県生活機器セキュリティ基盤形成促進事業:中核企業として参画中 計画期間:平成27年度~29年度(3年間) 内容:重要生活機器セキュリティ対策技術を基にした産業の集積に必要な 研究開発基盤及び検証基盤の構築に対して支援を行う。 ■IoT推進コンソーシアム IoTセキュリティWGに委員派遣 ゼロワン社(伊藤)が、IoTセキュリティWG ネットワークSWGメンバーとして ガイドライン策定に参画。 Copyright 2016 Zero One Laboratory LLC. Proprietary
© Copyright 2024 ExpyDoc
