ページの本文へ

Hitachi

企業情報CSRへの取り組み

サステナビリティ ハイライト イノベーション2015 Case3:社会インフラセキュリティの取り組み Case3:社会インフラセキュリティの取り組み

シカゴ・オヘア国際空港(米国)

増大する脅威へのセキュリティを強化し都市の安全性と利便性を両立

社会インフラのセキュリティに関する社会課題

地球規模の異常気象や自然災害など、気候変動リスクの増加が予想されており、また、グローバル化を背景にした武力テロや、都市のIT化の進展に伴うサイバー攻撃のリスクも増大するなど、社会インフラの稼働を妨げる脅威は多様化しています。
一方で、現代社会において日々の暮らしやビジネスは、医療、水道や電気、交通などの社会インフラによるさまざまなサービスに支えられており、社会インフラ事業者は24時間365日サービスを提供し続けることが求められています。また、都市の利便性をさらに高めるため、これまで単独でサービスを提供していた社会インフラがほかの機器やインフラとつながるネットワーク化が進んでいます。
ひとたび災害や事故などが発生すると、被害は拡大し、影響が広範囲に波及する恐れがあるため、事故対応の重要性が高まっています。また、社会インフラによるサービスは相互に依存し合っており、かかわる組織や事業者も多種多様で、そのすべてが連携しながら新たな脅威に対応しなければなりません。

メガトレンド

  • 自然災害やサイバー攻撃など、社会インフラに対する脅威が多様化
  • 日常生活での社会インフラへの依存度が高まり、生活に必要なサービスの提供継続が不可欠
  • 各社会インフラの提供サービスが互いに連携し、利便性が高まる一方で、トラブル時も互いに影響が発生

日立のアプローチ

「適応性」「即応性」「協調性」を軸に、多様化する新たな脅威に対応

社会インフラにおけるセキュリティを強化するには、増大するリスクへの事前対策を強化するとともに、万が一被害が発生した際にも、サービスの提供を維持できるように適切な事後処理を実施し、被害の拡大や波及を抑える必要があります。同時に各関係機関が連携しながら、迅速な復旧を実現することが求められます。
人々の利便性や快適性を損なうことなく、さまざまな脅威から気づかないうちに守られ、万が一の危機にもしなやかに強く対抗できる社会を実現しなければなりません。大規模な国際イベント開催においても、一般参加者の利便性を確保しながら顕在化する脅威に対応するとともに、万が一事故や攻撃が発生しても、各機関が連携しながら迅速に対応し、サービスの提供を継続させながら、人々の安全と安心を守る必要があります。
日立では社会インフラセキュリティに求められる要件を、① 多様化する新たな脅威に対する事前対策や防御を継続的に強化する「適応性」、② 攻撃・災害が発生したときに被害の最小化や復旧の短期化につなげる「即応性」、③ 異なる組織や事業者間の連携と共通状況認識によって攻撃・災害に対処する「協調性」の3つに整理し、フィジカル(物理空間)とサイバー(情報空間)の両面から広範囲なセキュリティ対策に取り組んでいます。
創業以来、日立がさまざまな社会インフラをグローバルに提供する中で培ってきた安全・安心を守る個別の技術を融合させ、リスク分析やコンサルティングからシステム構築、運用支援までカバーする総合的なソリューションを提供していきます。

Case1:脅威が多様化する大規模施設で安全性と利便性を両立

テロや凶悪犯罪といった脅威が増大する現代社会では、社会の安全・安心を保障するセキュリティシステムに対する期待が大きくなっています。巨大なイベント会場やスポーツ施設、空港、駅など、多くの人々が集まり行き交う大規模重要施設においても、テロのほか、ゲリラ豪雨などによる冠水、広範囲に及ぶ停電、交通機関の停止など、脅威は多様化しています。安全・安心を提供するためには、警備などの人的セキュリティに加えて、ITや先端技術を駆使した物理的なセキュリティが必須です。また、広い敷地に多数の人が行き交う環境では、一般利用者の利便性を妨げることのない、より高度なセキュリティ技術が必要となります。
日立は「本人認証」「危険物検知」「不審者追跡」という3つの分野において、安全性と利便性をともに向上するセキュリティ技術を開発しました。これらをITで連携すれば、どの人物の荷物から危険物が検出され、その人物がどのような経路で施設内を移動し、現在どこにいるのかを把握することができます。また本人認証や手荷物検査の結果から安全と評価された人物やモノに関しては簡便なチェックで対応するなど、安全性評価に応じた利便性の高いセキュリティサービスが可能になります。

スムーズかつ正確な本人認証を実現する生体認証技術

施設内に不審者が立ち入ることを防ぐ本人認証では、偽造が困難な生体認証技術に注目が集まっています。指静脈認証も生体認証技術の一つですが、これまでは決められたところに指を置く必要があり、入場者は立ち止まらざるを得ず、人の流れが滞ってしまうこともありました。日立は、歩きながら指をかざすだけでスムーズかつ正確に本人確認できる「ウォークスルー型指静脈認証技術」を開発。かざした指の数や位置、向きが変化しても瞬時に指静脈パターンを検知できるもので、素早いゲート通過が可能となり、混雑が緩和されます。
また、大規模施設にはATMや券売機、チェックイン装置など、パネルへのタッチ操作を必要とする機器がいくつもあります。操作している間に本人確認も済ませられるように、近赤外光による指の静脈パターンとカメラによる顔の撮影を行い、エリア内にいる人物を高精度に限定する技術も開発しています。

写真
ウォークスルー型の指静脈認証ゲート

短時間で効率的に検知する危険物検知技術

日立は、人やモノに付着した爆発物の原料などの物質を、短時間で検知する装置を開発しました。施設内に配置した多数のパイプから、複数地点の空気を同時に吸引して質量分析装置に取り込み、その組み合わせを変えるなどして得られた情報から原料物質の位置を特定します。施設内の複数地点に分散されている危険物を短時間で効率的に検知するとともに、高価な質量分析装置を多数用意する必要がなくなります。

防犯カメラの画像を活用した不審者追跡

日立は、混雑する施設内で、防犯カメラの映像に顔が映っていなくても、服装や手荷物の色、移動した経路などの断片的な情報を利用して、不審者を高速かつ高精度に探し出す追跡技術を開発しました。人物の顔や上半身などのパーツごとの特徴を自動で抽出してデータベースに格納、さらに人物の移動軌跡情報を抽出し、パーツ情報とひも付けて不審者の検索を行います。

Case2: ネットワーク化で高まるサイバー攻撃の脅威から社会インフラを多層防御

新興国を中心に、経済発展の基盤となる社会インフラの整備が進み、先進国においても老朽化した社会インフラへのリノベーション要求が高まっています。こうしたニーズに対応し、信頼性の高い高度なシステムを低価格で実現するため、社会インフラの制御システムでは汎用プラットフォームの活用が進んでいます。また、各インフラが高度化し人々の利便性が高まる一方で、社会インフラがほかの機器やインフラとつながることで、インターネットとの接点が増えてきています。
その結果、社会インフラの制御システムは、技術がグローバルに共有されている点でも、ネットワーク経由でサイバー空間とつながっている点でも、かつての閉ざされた環境から開かれた環境へと足を踏み入れており、サイバー攻撃を受けるリスクが高まっています。社会インフラの制御システムは24時間365日、サービスを提供し続けることが求められており、ひとたび脅威にさらされ社会インフラがストップすれば被害は拡大し、都市機能が麻痺する可能性もあります。特にサイバーセキュリティの場合、新種のウイルスや不正な動作を行うソフトウェアなどが次々と生み出されるため、そのすべてに開発段階で対応し、未然に防止することは難しくなっており、万が一被害が発生した場合には、迅速に警告を発し、被害を最小限にとどめるよう即時に対応することが重要になっています。

多層防御で制御システムの被害を最小化

日立はサイバー攻撃の潮流と、長期間の運用など社会インフラに求められる要件を整理するとともに、社会インフラを支える制御システムのセキュリティ対策を実現するソリューションと製品を提供しています。
制御システムのセキュリティ強化において、日立が重視しているのは「多層防御」という考え方です。例えば外側にある防壁を破られても次の防壁を備えており、さらにその内側にも防壁があるというように何層にも防御ポイントを設置することで、セキュリティを強化します。まず、外側として、ネットワークから制御システムへの不正侵入や漏えいを防止します。特に重要度の高いシステムには外部ネットワークからのアクセスを遮断する一方向中継装置を提供しています。不正者やマルウェアなどが侵入した場合は、速やかに検知し重要な情報や機能へのアクセスを防止するため、不正PC監視&強制排除装置を提供しています。「デコイ」と呼ばれるおとりサーバを置き、侵入したマルウェアを早期に把握し、捕獲して解析するソリューションも開発しています。制御システムの各コンポーネントに関しても要塞化を進めるなどセキュリティ機能の強化を推進しています。

制御システムにおけるセキュリティ実現

水道、電気、ガスのほか、施設やモビリティなどの社会インフラと個人の携帯電話や個人の情報機器がネットワークでつながることによって、一つのインフラへの脅威はネットワーク全体への脅威につながります。防御ポイントは、さまざまなインフラがつながっている情報ゾーンから社会インフラ内にある情報制御ゾーンの間では、外部ネットワークからの侵入を防ぐことが重要です。情報制御ゾーン内においては、不正な侵入を検知し不正アクセスを防ぐこと。情報制御ゾーンから制御ゾーン(制御システム・コンポーネント)の間では、情報制御ゾーンからの侵入を防ぐこと。制御ゾーン内においては、要塞化を推進することがポイントとなります。

社会インフラのネットワーク化に伴い、一つのインフラへの脅威はネットワーク全体への脅威につながります。すべてのインフラにおいて、情報ゾーンからの攻撃への対策が必須に。日立では、万が一不正侵入が発生しても、速やかに検知し重要な情報や機能へのアクセスを防止。制御システムの各コンポーネントに関しても要塞化するなどセキュリティ機能を強化しています。

国際的な標準規格整備にも貢献

社会インフラへのニーズは世界中で高まるとともに、ネットワーク化も進行しています。セキュリティが未整備な社会インフラが狙われれば、その影響はグローバルに拡大する可能性があります。制御システムにおけるセキュリティのレベルをグローバルに向上するには、セキュリティの対抗策やガイドラインとして国際的に共通した評価が可能な標準の整備が急務となっています。現在、各国政府機関や標準化団体、業界団体が制御システムのセキュリティに関する標準規格の策定を進めています。日立は標準規格で要求される仕様をもとに制御システムをセキュアに構築するためのガイドラインを整備するとともに、セキュリティに関する国際認証を日本国内でも取得できるようにするパイロットプロジェクトに積極的に参画。セキュリティ技術の基盤整備に向けた標準化活動に貢献しています。
さらに、重要インフラの制御システムのセキュリティを確保するために産官学で設立した技術研究組合制御システムセキュリティセンター(CSSC)に、日立は設立当初から参画しています。CSSCでは研究開発、国際標準化活動、認証、人材育成、普及啓発、各システムのセキュリティ検証に至るまで一貫して業務を遂行。日立は制御システムにおけるセキュリティ強化策の共同研究、模擬プラントを活用した制御システムにおけるセキュリティ演習、制御機器のセキュリティ検証を実施するなど、CSSCと連携しながら制御システムのセキュリティ向上を推進しています。

Case3: 情報の統合化により自然災害被害の最小化と早期復旧に向けた連携対応を実現

気候変動リスクが深刻化する中、世界各地で異常気象や自然災害などの脅威が高まっています。都市機能の高度化・複雑化に伴い、自然災害による被害も拡大しています。時々刻々と状況が変化する中、人命救助を第一にしながら、社会インフラなどへの被害を最小限に抑え、通常生活への短期復旧を実現するには、多くの関係団体と連携しながら、迅速かつ的確で継続的な意思決定を行わなければなりません。
そのためにはまず社会全体のモニタリング機能を強化し、必要な情報を迅速に収集することが求められます。さらに、状況に対する分析や予測を速やかに実施し関係各機関で共有できるように、集められた情報を整理・分類・統合することが不可欠です。
日立は、防衛分野での意思決定理論である「OODAループ」をオペレーション概念として取り入れた防災・災害対応支援ソリューションの開発に取り組んでいます。

OODAループの考え方による迅速な意思決定

OODAループとは監視(Observe)、情勢判断(Orient)、意思決定(Decide)、行動(Act)のサイクルを繰り返しながら、迅速かつ的確な意思決定を実現するという理論です。監視においては、地震計や河川水位計、監視カメラ、無人航空機、衛星といった各種センサーから情報を迅速に収集し、異常を検知します。情勢判断では、収集されたデータを統合し、被害などのリスクシミュレーションを行い、事態の推移や今後起こり得る事態、状況把握を補完する情報を提供します。意思決定では救援や復旧に向けて効果的かつ効率的な指揮統制を支援し、迅速な意思決定を実現します。行動においては、安否確認や避難所管理といった災害時の自治体業務や、救援物資要請、在庫管理、配給指示などのロジスティクスを管理する機能を提供し、救援・復旧作業を支援します。

総合防災情報システムで関係各機関との連携を実現

日立が提供する防災・災害対応支援ソリューションの一つとして、内閣府の総合防災情報システムがあります。このシステムは、地震発生時の被害規模を早期に評価するとともに、国などが保有する防災情報の配信・共有化を推進することを主な目的としています。主な機能としては、GIS(地理情報システム)の活用を前提とした、地震発生時の被害規模をシミュレーションする地震被害早期評価機能、防災関係組織間でさまざまな情報の収集・共有化を図る防災情報登録・利用機能が挙げられます。昨今では、政府の掲げる国土強靭化の推進などに基づき、府省間のみではなく地方公共団体、指定公共機関、国民などに向けたさらなる情報の配信・共有化が進むことが予想され、政府における各種ワーキンググループなどでの検討結果をもとに、取り扱い情報の拡充などの整備が進められています。
また、日立では監視や情勢判断を強化するため、Twitter、ブログ、電子掲示板などのSNSを介した情報に着目しています。SNS上の情報を地図上に可視化し、意思決定に役立つ情報として提供する早期災害状況把握システムを開発しています。
今後も、安全・安心な社会の実現に向け、災害時に収集するさまざまな情報を融合し、災害対処活動に貢献する情報として抽出する研究・開発を進めていきます。また、災害時の意思決定および現場活動を効果的に支援するシステムを提供することで、減災に貢献したいと考えています。

今後の展望

幅広い分野のセキュリティ技術をトータルなソリューションとして提供。
世界各地での社会インフラセキュリティの最適化をめざします

日本はさまざまなモノをITでつなげることで、高度な社会インフラをつくりあげてきましたが、自然災害、サイバーテロなど社会インフラへの脅威は多様化・複雑化しています。日立はITや制御システムから防災に至るまで幅広い分野のセキュリティ技術を提供していますが、個別のシステムだけではなく、トータルなソリューションを提供することで、社会インフラ全体のさらなる安全・安心の向上に寄与できると考えています。これからもシステム全体をセキュアに保つために、多方面で培った技術を一体化して運用するサービスの提供を推進していきます。
また、急速に増大する脅威に対抗するにはセキュリティ技術はもちろん、技術を適正に活用する指針やマネジメント力が欠かせません。国際社会においても危機管理の強化に向けた標準化が必須の状況となってきています。日立は、国際規格の技術動向を踏まえながら、世界全体のセキュリティレベルを底上げし発展させる標準化活動へ貢献します。
社会インフラセキュリティをグローバルに展開していくためには、情報システムから制御システムに至るさまざまなシステムに精通するとともに、常にお客様に一番近いところでニーズを把握し、対応していく人財が求められます。日立は、世界各地での社会インフラセキュリティの最適化に対応するスキルとマインドを備えたグローバル人財の育成を強化していきます。

サステナビリティレポートダウンロード

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。