情報インフラの物理的セキュリティーの重要性について
ネットワーク革命前夜に思うこと
このところネットワーク革命という言葉を頻繁に耳にするようになった。
自動で車が運転されたり、2時間の映画が数秒でダウンロードできたり、自分の欲しいものが
すぐに目の前に表示されたり、ネットワークを使って様々なサービスを簡単に享受することが
できるようになります。
まさに今ネットワーク革命前夜と言えますが、
一方で私たちの生活がネットワークに依存しすぎることで、
逆になんとなく不安を覚える人も多いのではないでしょうか?
大事な時にネットワークが繋がらなかったらいったいどうなるのでしょう?
当然のことながら安全性には万全を期しているのでしょうけれども・・・
新しい情報系テクノロジーでできることとは
現代の社会において、すでに情報ネットワークは私たちの生活や企業活動に欠かせない、
いわば神経回路にようになっています。
しかも、日本でも5Gによる通信サービスによって交通、金融、医療、住宅、食品に至るまで、
あらゆる分野での技術的な応用が広がり、
そしてそれらがビッグデータやAIとつながることで
情報ネットワークは指数関数的に増加していくことが予想されます。
自動運転や遠隔医療だけではありません。
交通事故や火災の検知から出動までの情報伝達、エネルギーの効率的な運用、などなど
このネットワークの中で大きな役割を果たすのが、光ファイバーなのです。
自動制御の通信が遮断されるリスク
自動運転に代表されるように、
機械の制御にも高度なセンサーと通信技術によって、瞬時に操作者へ通知したり、
あるいは操作者が遠隔で操縦を行ったり、
またはAIを活用することで機械自体を自動制御していくことが、技術的に可能となりつつあります。
交差点にセンサーを取り付けることで衝突を回避するような技術ですが、
実際に鉄道ではすでに踏切などでこの技術が使われ始めています。
踏切では、非常ボタンの他に多くのカメラが設置されていて
障害物を感知すると瞬時に運転者へ通知され、信号が赤に変わります。
また自動的に電車を減速させることもできます。
ATACSと呼ばれる無線式列車制御システムは、それだけではなく
電車が近づいて踏切が鳴るということ自体をネットワークで行うものであり、すでに実用化が始まっています。
もちろんシステムの安全性につては万全を期したものになっていますが、
ネットワーク障害が人命にかかわることになるかもしれないことは、容易に想像できます。
物理的に光コードが断線し、それが保護されていないものであったとしたら、
ネットワークの信頼性が揺らいでしまう事態になってしまうのではないでしょうか。
データの概念が変化している
私たちはこれまで、データというと
個人情報や企業の技術情報、顧客情報ということをイメージしてきました。
データのライフサイクルを考えてみた場合に、
個人や企業の活動の中で【発生】したそれらのデータが電気信号や光信号に【変換】されて、
ケーブルや無線で【移動】し、パソコンやサーバー、データセンターに【保管】されます。
そして誰かがこのデータにアクセスし、再び【移動】して、今度はデータが【活用】されるわけです。
この保管されている状態をデータと考え、
その保護やアクセス管理がデータセキュリティであると言われてきました。
しかし、先述のようにセンサーから機械の制御までが直接、1/100秒という時間で、
活用される場面では、データの保管というステップはありません。
事後的に結果を保管するということはありますが。
今まで人が見たり聞いたりして、感覚と経験で操作していたものが、
今後はデータとして流れていくことになるのです。
瞬時に、大量に。
データセキュリティの中で対策が遅れている分野
この、瞬時に移動する情報(データ)を何と呼ぶか、まだ名前は付いていないと思います。
仮にネットワークデータとした場合に、
このネットワークデータを守るためのセキュリティは以前からとても重要視されていますが、
そのほとんどがハッキングなどによるデータ流出や破壊、システムトラブルによるダウンといった、
ソフトウェアに由来するものでした。
それに比較して、データの通り道であるファィバーの消耗や断線の対策は、
非常に遅れている分野と言えます。
人体で言えば、血管の中で血流をサラサラにすることや異物を混入させないための対処はしているが、
血管自体を強くするための処方がなされていないのと同じことです。
ネットワーク全体を装甲することの大切さ
今現在、光ファイバー網の安全対策としては、
集合ケーブルの断線防止とバックアップ回線の設置、それから光コードに関しては、
敷設時のファイバーの折れ対策と先端の汚れや摩耗を無くすことになってくるかと思います。
また、これらのネットワーク監視システムで断線箇所の特定を行うこともあります。
しかし特に光コードについて、
敷設して検査した後はある意味無防備の状態に置かれていると言っていいと思います。
「BOXに入っているから大丈夫」「データセンターはしっかりしているから大丈夫」
だから配線1本1本は裸同然でもいいのでしょうか?
例えば機械制御にかかわるような、重要な回線については、
コード1本1本までも装甲(アーマード)していく必要性があるのではないでしょうか?
脆弱な部分のセキュリティ意識を高めるために
この先、IoTや自動運転などのサービスがどんどん進んでいくにしたがって、
些細なネットワーク障害が数多く発生するでしょう。
新しいサービスの利便性が先行して、利用者はちょっとした障害にも敏感になり、
それが評価として拡散してしまうと、
そのサービスや技術の信頼性が大きく損なわれてしまうことになってしまいます。
特に配線を含めたハードウェアは、簡単にバージョンアップさせることができませんので、
最初の設計の段階でサービスに合わせたセキュリティレベルを考慮する必要があります。
しかしながらこの分野のセキュリティに対する事業者の意識は低く、
「まだそこまではやらなくて大丈夫」
「費用対効果でメリットがない」
という意見がほとんどです。
だからこそ、いち早く危機意識を持ち対策を始めていく企業が、安全・安心なサービスの評価を受け、
やがて業界をリードしていくことになるでしょう。