JA  /  EN

IoTセキュリティ診断

タイガーチームサービスでは、高度診断サービスのメニューとして位置づけ、「ワイヤレスセキュリティ診断サービス」として、「無線セキュリティ診断」、「IoTセキュリティ診断」に焦点を当て、サービス化を実施します。また、「無線セキュリティ診断」については「LOCAL5G(※)」なども視野に入れた実施を目指します。これらの診断はそれぞれ「無線工学」「電子工学」の知識を必要とするため、高度診断サービスのワイヤレスセキュリティ診断ソリューションとして位置づけ実施します。

メールマガジン登録

背景

市場動向と事業内容の視点

 GSXは既にWi-Fiによる無線LAN診断サービスを提供しておりますが、無線を使用した通信はWi-Fi用に割り当てられた周波数帯のみに限らず、Bluetooth、LTE、4G、LPWAやWi-Sunなど、さまざまな周波数帯域においてIoTデバイス機器に活用されております。

 5Gサービスが2020年3月より開始され、各キャリア(大手通信企業)はカバー率の拡張を予定しております。
 今後、企業や自治体はローカル5Gを個別活用、つまり自らの建物内や敷地内といった特定のエリアで自営のネットワークを構築、運用し、時間や場所に則した高速大容量通信を活用できるようになると予測しております。

 通信環境が整備、普及が見込まれる無線通信(5G、Wi-Fi、LPWA、Wi-Sun、Bluetooth・・・)が主流となり利便性が向上する一方、通信環境のセキュリティのみならず、電波を利用したサービス・業務、それらに繋がるIoTデバイス機器のセキュリティの確保、維持、運営が重要となってまいります。

無線を利用したサービスの脅威については「電波(無線)通信利用業務の脅威」参照

このような背景から、タイガーチームサービスでは高度診断サービスのメニューとして位置づけ、無線通信環境とIoTデバイス機器の2軸においてセキュリティ診断を実施する、ワイヤレスセキュリティ診断サービスを提供する必要があると判断しました。

別の視点

  • 経済産業省の「コネクテッド・インダストリーズ税制(IoT税制)
    (平成30年06月)が創設され、導入が加速。
  • 5GWi-Fi6といった高速・大容量の通信ができるようになることでIoTデバイス導入がさらに加速する可能性。
  • Local5Gは企業や自治体が免許を受け個別に利用できるようになる。

が、しかし…

  • ・Wi-Fi、Bluetooth、LTE、4Gなど一般的な利用者は不自由なく使えているが、セキュリティ面を意識していない人は多い。
  • ・同様に業務上においても、繋がるからOKという組織(企業や団体)があると推察する。
  • ・IoTデバイス機器は100億台を超える!?という情報もある。
  • ・IoT機器や端末などは組織の情報セキュリティ部門が管理していると思われるが、リテラシーの問題等で未管理のデバイス(シャドーITなど)が存在することもあると推察する。
  • ・IoT税制を利用するには「必要なセキュリティ対策を講じられていること」が条件となる。
  • ・リスクが顕在化した場合、人的・金銭的、訴訟などの被害があり、企業の事業存続に大きな影響を与える。

これらは、物理的な安全性が資産である意識の欠如、IoTシステムが持つ情報資産の重要性の考え方や攻撃に利用されてしまう危険性・・などの認識不足があると推察する。

実施すべきは、リテラシー向上・IoTシステムの棚卸しを実施・通信経路を
把握すること・IoTデバイスの診断

高度診断サービス実施内容

実施内容

 タイガーチームサービスでは高度診断サービスのメニューとして位置づけ、「ワイヤレスセキュリティ診断サービス」として、以下に掲げる2項を実施します。

  • (1)無線セキュリティ診断
  • (2)IoTセキュリティ診断

実施ステップ

 第一のステップとして、「無線セキュリティ診断」、「IoTセキュリティ診断」に焦点を当て、サービス化を実施します。
 また、 「無線セキュリティ診断」については「LOCAL5G(※)」なども視野に入れた実施を目指す。

これらの診断はそれぞれ「無線工学」「電子工学」の知識を必要とするため、高度診断サービスワイヤレスセキュリティ診断ソリューションとして位置づけ実施する。

※総務省は全国5Gに「3.7GHz帯」「4.5GHz帯」「28GHz帯」の3つの周波数帯を割り当て、4.5GHz帯(センチ波)と28GHz帯(ミリ波)では「ローカル5G用」の周波数帯域も用意しており、申請があれば調整した上で割り当てる方針。ローカル5Gの申請は2019年中にすでに受け付けられ、2020年早々にも周波数の割り当てが始まりる。このことからLOCAL5Gを視野に入れる。

電波(無線)通信利用業務の脅威

電波(無線)通信利用の脅威・運用上の脅威など

運用例 悪用・脅威事項 備考
1 電波時計
  • 時刻の変更
    • ・40Khz,60KhzのJJYの電波、プロトコル
    • ・1.2GHz 1.5Ghzの電波 GPSプロトコル
プロトコルは公開されており、環境とスキルで攻撃可能。
2 GPS
  • 位置情報の変更
    • ・1.2GHz 1.5Ghzの電波 GPSプロトコル
プロトコルは公開されており、環境とスキルで攻撃可能。
3 公共放送
  • ジャミング妨害、放送の上書き
    • ・470Mhz~13~52チャンネル地上波放送
    • ・12Ghz近辺の衛星放送
搬送波による妨害は可能。特に周波数変調。
4 携帯電話
  • 携帯基地局偽装、ジャミング妨害
    • ・各キャリアの周波数、プロトコル、認証、暗号化
    • ・基地局偽装による盗聴・改ざん
 
5 レーダー
  • 気象レーダー
    • ・5Ghz帯、気象情報の改ざん
 
6 公共無線
  • ガス・水道など検針データの改ざん
    • ・ガス・水道・電気等使っている周波数は公開されている
    •  →結果的にIoT
 
7 業務
  • 業務で使用している無線のデータ改ざん、コントロール抑制
    • IoT機器への盗聴・妨害・侵入
    • ・工場等の機械、搬送機などの乗っ取り→無線制御
    • ・タクシー等の業務無線妨害
    • ・OA、工場等で利用するWi-Fi、Local5Gの盗聴、妨害、侵入
    • ・業務用ドローンの乗っ取り

Wi-Fi、LTE、4G、5G、Local5G、Bluetooth、ZigBee、SigFox、LoRaWAN、などで提供されるM2Mサービス。

IoTセキュリティ診断

IoTセキュリティ診断について

サービス内容(実施項目)

IoTセキュリティ診断実施項目

基本プランとして診断内容の領域についてはStandardとDeepに分類する。但し、顧客によって要件が異なると思われヒアリングは重要。

実施事項 検索区分 実施内容 実施アプローチ
DeepStandard
1 事前調査・確認 診断情報の収集
  • ・顧客情報。調査するIoT機器のメーカ、型番
  • ・非破壊/破壊の確認
情報をもって実施内容確認書としてまとめ承認を得る。
2 接続検査 非破壊 プラットフォーム診断 ポートスキャン等を実施
非破壊 WEBアプリ診断 ユーザI/Fとなる管理画面等の脆弱性検査
非破壊 中間者攻撃 暗号通信を盗聴・介入検査
非破壊 パスワード認証テスト 脆弱なパスワードの検査、パスワード再設定検査
非破壊 暗号化強度 セキュア通信の検査
3 機器・ファームウエア検査 非破壊 ファジング、機器の組込SW検査、テスト ソースコード、静的・動的テスト、未知脆弱性、ファジング
非破壊/破壊 バイナリーコード取得 Flashメモリー、Bootローダよりバイナリーコード取得
非破壊 アーキテクチャ分析 バイナリーコードに含まれるOS、ミドルウエアなどの分析
バイナリーコードの逆コンパイル検査
破壊 ファームウエア改竄 ファームウエア改竄可否検査
4 ハードウエア検査 非破壊 汎用I/F接続確認 HWの調査。UART、JTAGなどの接続確認。
非破壊 プロトコル分析 特定した脆弱性があれば、リモートからの攻撃可能なものをピックアップ
(5) 攻撃検査 非破壊/破壊 PoC(攻撃コード)作成 将来検討
ピックアップされた脆弱性に対してPoCを作成し攻撃実行
6 報告 報告書
  • 調査で判明したこと、見つかった脆弱性などを盛り込む内容
  • オプション
  • ・報告会
  • ・速報

IoTセキュリティ診断について

IoTセキュリティ診断の破壊非破壊検査とは

破壊のケース

  • IoT機器の基板を取り出し、ファームウエアと思しきフラッシュメモリーのICチップを探し出し、ヒートガンにより基板の半田を溶かし、チップを取り出す。
  • フラッシュメモリ内のバイナリデータをアダプタソケットより抽出する。

基板からチップを取り外した場合は「破壊」的な検査となる。

非破壊のケース
  • 左図のようにチップがソケットから取り出せる場合や、右図のようにデバッグポートがありJTAG等でアクセスが可能な場合。

取り出したチップを基板に戻すことが可能であるため、「非破壊」となる。
またデバッグポートから通信を行うため、「非破壊」である。

チップそのものに情報を書き込み元の状態に戻すことができない場合は「破壊」的な検査となりえる。

IoTセキュリティ診断

IoTセキュリティ診断報告書イメージ

IoTセキュリティ診断についての注意点

顧客により診断要件が異なることが想定されます。以下に例と対応案について示します。

要件 対策案
1 顧客の開発中の機器の診断取り扱い
  • ・開発途中のため技適を受けていない
  • ・包括的免許など受けていない
  • ・総務大臣の免許を受けていない
  • ・キャリアの回線やWi-Fi、Bluetoothなど技適を受けていない、または包括的免許を受けていない等の場合は、電波法等さまざまな法律に抵触する可能性があるため原則受注してはならない。→電波を発生させない診断など顧客要件を明確にする。
2 顧客の開発中の機器の設計段階の診断
  • ・仕様、設計図の診断を行ってほしい
  • ・どのような、仕様、設計図かは内容による。電子回路図そのものの診断については現時点で対応が難しい。
  • ・要件定義レベルの診断は可能と思われるが・・、顧客ヒアリングを要す。
3 Deep診断を行ってほしい
  • ・Deep診断は破壊的検査を行うため、顧客の了承を得ること。(破壊した機器について補償できない。壊れることが前提となる。)
  • ・破壊的検査を行うため、検査対象の機器を複数台(2台以上)準備していただくこと。
4 電磁波を発する操作が必要な診断について
  • ・基本的に技適のあるものは誰でも操作が可能であるが・・。
  • ・技術操作に資格が必要なものについては、タイガーチームサービスメンバーが所持している無線従事者免許(陸上特殊)の範囲で技術操作は可能。但し、電磁波を発生する機器については予め総務大臣の免許をうけていること、または免許をうける必要があるが、申請~免許までかなりの時間がかかるため要注意。
5 技適がないIoT機器を使用している
  • ・あらかじめヒアリングシートにてメーカ、機種、型番などをお知らせいただく。
  • ・技適のない機器を使用している場合、法律に触れる恐れがあるため診断は行わない。指摘はする。
  • ・技適マークがついている場合でも免許が必要な場合がある。

無線設備、IoT設備で運用上注意すべきこととは?

注意すべき事項 法律等備考
1 無線(Wi-Fi、Local5G等)やIoT機器から個人情報が漏えいした場合,プライバシー権の侵害で訴えられる可能性がある。また、個人情報保護法に抵触する恐れがある。 個人情報保護法
2 無線(Wi-Fi、Local5G等)やIoT機器に接続する自組織のPCやサーバーが他組織への攻撃の踏み台として悪用された場合には、被害者から損害賠償を求められたり,管理者の責任を問われる可能性がある。 民法第715条(使用者責任)等
3 無線(Wi-Fi、Local5G等)やIoT機器の利用において、データに暗号をかけずライバル企業等に営業的機密情報を知られてしまうと,不正競争防止法(営業秘密などを保護する法律)では保護されない場合がある。電波という誰もが自由に受信できる媒体に情報をそのままの形で流せば,その情報は法律で保護される要件である秘密管理性を欠くため、“秘密”とは見なされない。ただし、ライバル企業側は電波法違反に問われる可能性はある。 電波法 第59条(秘密の保護)
何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。
4 IoT機器から脆弱性を突き侵入され、接続されている機器などの制御を乗っ取られ、製造中の製品の欠陥などで、消費者が被害を受けた場合、賠償責任を負う可能性がある。 製造物責任(PL)法

運用する設備において、脆弱性が存在する場合のリスク例として挙げております。 このようなことから、被害者にもなりえるし、加害者にもなりえるということが示されております。 知見の多いブラックハッカーは法律も熟知しており、脆弱性を突いて情報を得ても「公開している情報だから罪に問われない」と言い逃れる例もあります。

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。