ニュース
» 2014年09月22日 07時00分 UPDATE

潜入ルポ:防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編) (1/2)

ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。

[國谷武史,ITmedia]
cssc001.jpg 制御システムセキュリティセンターの玄関。地球防衛隊の基地をイメージさせる雰囲気だ

 ウイルスなどのマルウェアやスパム、ネット詐欺――日常生活でPCやスマートフォン、タブレット、インターネットを使っていると、こうしたセキュリティリスクに絶えず晒され、情報を抜き取られたり、誰かに遠隔操作されたりといった被害も起こりかねない。だが、これまでこうしたリスクとは無縁だと考えられてきた社会インフラを支える制御系システムにも、その危険性が現実のものとして迫りつつあるという。制御系システムのサイバーセキュリティ技術研究に取り組む「技術研究組合 制御システムセキュリティセンター(CSSC、宮城県多賀城市)」を取材した。

制御系システムとセキュリティのいま

 制御系システムとは、施設や設備に関する機器を管理・制御するためのシステムだ。一般に身近なところではオフィスビルや商業ビルなどの電力や空調、照明といったファシリティのビル管理システムがあり、工場では生産ラインなどの制御・管理、電気やガス、水道などの施設の制御・管理などに使われ、大規模なものでは発電所の制御室のシステムもこれにあたる。なお、オフィスなどのコンピュータやネットワークは「情報系システム」に分類されるものとなる。

 通常、制御系システムはそれぞれの用途に応じて独自に構築・運用されており、インターネットなど外部ネットワークへ直接的に接続されることもほとんどない。企業内で情報系システムと接続されていても、運用と管理は基本的には別々に行われている。システムで使われるハードウェアやソフトウェアも専門のものが多い。

 こうしたことから、制御系システムが外部からのサイバー攻撃を受けたり、ネットワークを介してマルウェアが侵入したりするなどのセキュリティリスクは、情報系システムに比べて極めて低いと考えられてきた。

cssc002.jpg 制御系システムのネットワーク構成

 情報系システムにおけるセキュリティリスクが注目され始めたのは、ウイルスやワームなどの大規模感染が世界中で多発するようになり、システムの運用に大きな影響をもたらすようになった2000年頃からだ。その対策としてアンチウイルスソフトやファイルウォールなどの導入が急速に進み、昨今では個人情報や機密情報などを狙う標的型攻撃対策にまで進化した。

 一方、制御系システムでは上述のようにセキュリティリスクの懸念は小さく、2000年代前半でもマルウェアなどによって問題が発生するといった事態はあまり起きなかったとされる。ところが、2000年代後半から徐々に世界各地で大規模な問題も起きるようになった。例えば、2005年には米Daimlerの13カ所の自動車工場でインターネットワームが拡散し、操業停止に追い込まれている。2011年にはブラジルの製鉄所の制御系システムに「Downad」ワームが侵入して停止し、復旧に数カ月を要した。

 制御系システムに対するサイバー攻撃で一躍注目されたのが、2010年に発覚した「Stuxnet」事件だ。イランの原子力関連施設のシステムに特殊なマルウェアが送り込まれ、深刻な事態が発生する直前にまでなったといわれる。この事件では国家の諜報機関による関与も噂されるが、真相は分かっていない。このように、制御系システムでのセキュリティリスクは情報系システムのそれと似た状況になりつつある。

 ただ、対応の観点では大きく異なる部分が少なくない。一般的に情報系システムのセキュリティ対策では「機密性」「完全性」「可用性」の3つの要素のうち、「機密性」を確保することが重視される。情報の持つ価値を守ることが最大のポイントになる。

 これに対して制御系システムでは「可用性」が最も重視される。制御系システムが停止してしまうと、例えば電力なら大規模停電が発生して市民の生活に深刻な影響を及ぼすだろう。安定運用の維持が絶対的ともいえる条件であり、情報系システムと同様のセキュリティ対策に加えて、制御系システムに合わせた対策も講じなければならない。しかし、制御系システムのためのセキュリティ技術は情報系システムの対策技術に比べるとまだ歴史が浅く、制御系システムに携わる人たちの理解や意識もあまり醸成されてはいない。

 こうした制御系システムでのセキュリティ対策を推進する目的で設立されたのが、CSSCというわけだ。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -