1.EXBeaconプラットフォームの構成
EXBeaconプラットフォームは、現場に端末を配置してLANを構築し、収集したBLEタグやセンサー情報をゲートウェイ(EXGetaway)からEXCloudに上げる構成です。
このように構成システムにおいて、WHERE社ではセキュリティを確保するために、2つの階層(リアル/サイバー)、5つの技術階層に分解し、階層間の通信を含めて、それぞれ階層や階層間に想定される脅威に対するセキュリティ技術を用意するとともに、技術の向上に務めています。
2.想定される脅威
(1) リアルノードグループの脅威と方針
実空間で情報収集を担うリアルノードグループは、①BLEタグ、センサー、②EXBeacon、③EXGatewayの3つの技術階層から成ります。これらのノードはユーザー環境の実空間に存在し、実情報を収集します。
リアルノードが持つ情報は、端末ID、センサーデータ等それ自体は重要な意味を持たない情報群のため、セキュリティ上の想定される脅威は、機器自体のデータ改ざん・破壊等であり、セキュリティ対策方針としては、ノード自身の正常性確保となります。
ただし、機器自体のデータ改ざん・破壊が行われたとしても、遅滞なく検出できれば、大きなインシデントとはならないため、コストバランスを踏まえ、適切な対策を講じていく考えです。
(2) サイバーノードグループの脅威と方針
Cloud側のサイバーノードグループは、④EXCloud/EXServer、⑤AppServerの技術階層、server群が対象です。
これらのサイバーノードは、実空間で収集されたビッグデータを分析・加工し、意味のある重要な情報に変換し、現場支援サービスとして実空間へのフィードバック、あるいは経営に対する洞察情報としての提供をミッションとしているため、セキュリティ上の想定される脅威は、情報漏洩が一番の脅威となります。
このため、セキュリティ対策方針は、情報漏洩を起こさないことが最も重要となり、最新、最先端の通信セキュリティ技術、Webセキュリティ技術を用いたセキュリティ対策を日々リニューアルしていくことが必要と考えています。
3.WHERE社のセキュリティ技術
(1) リアルノードグループの技術
①BLEタグ、センサーについて、機器のデータ書換えを行う際は、端末側に物理的なトリガーを設けるなどの独自仕様によって、外部からの不正アクセスを防止しています。
②EXBeacon、及び③EXGatewayについては、プログラムを不正に書換えられないよう、侵入検知や、電子透かしなどの技術を採用するとともに、プログラム内で常に自身の動きを監視し「自身によるリアルタイムな自己健全性の検証」を行っています。
また、EXGatewayについては、server群と直接通信することを踏まえ、サーバー証明書の検証により接続先の真贋性を確認しています。
(2) サイバーノードグループの技術
サイバーノードグループについては、いわゆるインターネット、Webサーバーなどのセキュリティ動向をウォッチし、最新の技術に追従することを念頭に、フォーム認証、アクセス制御、セッション管理、クロスサイトスクリプティング対策、SQLインジェクション対策などを講じ、通信路についても、暗号化、閉域化等の各種対策を講じています。