原発向けサイバーセキュリティシステムを提供へ、WestinghouseとMcAfee：McAfee FOCUS 2012 Report

米原子力大手Westinghouseは、エネルギー関連の制御システムに対応したセキュリティソリューションの提供でMcAfeeと協業する。

[國谷武史，ITmedia]

　米原子力大手のWestinghouse Electricと米McAfeeは現地時間の10月24日、原子力発電所の制御システムのセキュリティ対策ソリューションを提供することで提携すると発表した。協業ソリューションを世界各国で展開する。

　今回の協業は、WestinghouseがMcAfeeの企業向けセキュリティ製品をユーザー企業向けに提供するというもの。McAfeeのセキュリティ情報・イベント管理（SIEM）システムやIPS（不正侵入防御）などのネットワークセキュリティ機器、ホワイトリスト式のアプリケーション制御製品、セキュリティ統合管理製品を組み合わせる。既に原子力発電所の制御システムにおけるこれら製品の動作検証も終えている。

協業によるセキュリティソリューションのイメージ

　McAfeeが米国ラスベガスで開催中のカンファレンス「McAfee FOCUS 2012」で行われた記者会見には、WestinghouseやMcAfeeと協業するセキュリティ企業WaterfallやEmersonなどの関係者も出席し、社会インフラの制御システムにおけるセキュリティ対策の必要性を説明した。

　社会インフラの制御システムでは従来、クローズドなネットワーク環境による独自技術のシステムが利用されてきた。だが、近年はコストダウンや情報系システムなどとの連携よるオープン技術の採用やネットワーク接続が拡大。システムの複雑化にもつながり、これらがマルウェア感染といったセキュリティリスクをもたらす要因になるという。McAfeeによれば、大企業の3分の1がDoS（分散型サービス妨害）攻撃を経験し、64％の企業では運用に支障が出るなどの被害実態があるという。

　原子力施設を狙ったサイバー攻撃は、2010年にイランの原子力関連施設の破壊を狙ったとされる「Stuxnet」事件が発生している。Stuxnetのマルウェアは欧米の制御システムでも発見されており、翌2011年にもStuxnet由来とみられるマルウェア「Duqu」が出現。重要インフラの制御システムにおけるセキュリティ対策が急務になっていた。

　Westinghouseの担当者は、「サイバーセキュリティの必要性が高まる中で当社にはこのノウハウが無く、専業ベンダーとして実績のある企業とパートナーシップを結べた意義は大きい」と語る。またMcAfeeの担当者は、「Intelとハードウェア支援型セキュリティ技術の開発に取り組んでおり、その成果が社会インフラを支えるシステムの安全性向上に役立つことを期待したい」と述べた。

重要インフラシステムのセキュリティ対策におけるパートナー

　今回の提携についてマカフィー サイバー戦略室兼グローバル・ガバメント・リレイションズ室の本橋裕次室長は、「米国では重要インフラの供給を中小企業が担う場合も多く、セキュリティ対策が急務。国内では大企業や自治体が社会インフラの提供を担っているが、エネルギー政策をめぐる動き次第では米国と同様に制御システムのあり方が変わるだろう。実際に国内でもATMでのマルウェア感染が起きており、重要インフラを支えるシステムのセキュリティ対策が今後急務になる」と語っている。