なぜいま重要なのか、電力業界のサイバー攻撃対策：電力業界のサイバーセキュリティ再考（1）（2/3 ページ）

[デロイト トーマツ サイバーセキュリティ先端研究所，スマートジャパン]

2.OS・プロトコルの汎用化（オープン化）

　発電所などプラント内の設備は、電力システム改革、原子力発電所停止などにより、コスト削減がより喫緊の課題となっています。しかし、装置ベンダー独自のOS・プロトコルは技術継承が必要ですが、技術者の高齢化などにより「使い手」が減る傾向にあり、需要の関係でコストが高止まりする要因となっています。そのため、より扱いやすいテクノロジーのニーズが高まるようになってきました。また、機器間のデータ連携を実現するためには、共通の通信プロトコルが必要にもなります。

　これらの事情から、制御システムの一部は、漸進的に独自OS・プロトコルから汎用OS・プロトコルへの切り替えという、オープン化が進みつつあります。なお、PLCやフィールドデバイスにおいては、まだオープン化が進んでいませんが、機器間連携のためにプロトコルコンバーターの普及が進みつつあります。

　2009年に公開された経済産業省の委託事業である「平成20年度コンピュータセキュリティ早期警戒体制の整備事業（工業用装置等における汎用IT技術応用に起因する脅威と対策に関する実態調査事業」の報告書には、プラントや工場を運用する事業者（アセットオーナー）に対するアンケート結果が掲載されています。それによると、

• インターネットまたはリモートメンテナンス回線により外部と接続：36.8％
• USBを使用：73.1％
• OSはWindowsを使用：88.9％

といった結果でした。当時からオープン化が進んでいたことが伺えますが、現在、この調査から8年が経過しており、オープン化はさらに進展していると思われます。

図4　プラント内設備のオープン化の動向

　IoT化の進展に伴い、外部との接続が増えるだけでなく、制御システムの環境は確実にITシステムに近づいてきています。昔に言われた「クローズドだからサイバー攻撃は発生しない」「独自OS・プロトコルだから攻撃出来ない」といった言説は、文字通り神話となってきました。

　利用するテクノロジーがITと同じだとすれば、ひとたびマルウェアがプラント内に入り込んでしまったら、感染するリスクは大きく高まります。