連載
» 2017年11月07日 09時00分 公開

電力業界のサイバーセキュリティ再考(1):なぜいま重要なのか、電力業界のサイバー攻撃対策 (2/3)

[デロイト トーマツ サイバーセキュリティ先端研究所,スマートジャパン]

2.OS・プロトコルの汎用化(オープン化)

 発電所などプラント内の設備は、電力システム改革、原子力発電所停止などにより、コスト削減がより喫緊の課題となっています。しかし、装置ベンダー独自のOS・プロトコルは技術継承が必要ですが、技術者の高齢化などにより「使い手」が減る傾向にあり、需要の関係でコストが高止まりする要因となっています。そのため、より扱いやすいテクノロジーのニーズが高まるようになってきました。また、機器間のデータ連携を実現するためには、共通の通信プロトコルが必要にもなります。

 これらの事情から、制御システムの一部は、漸進的に独自OS・プロトコルから汎用OS・プロトコルへの切り替えという、オープン化が進みつつあります。なお、PLCやフィールドデバイスにおいては、まだオープン化が進んでいませんが、機器間連携のためにプロトコルコンバーターの普及が進みつつあります。

 2009年に公開された経済産業省の委託事業である「平成20年度コンピュータセキュリティ早期警戒体制の整備事業(工業用装置等における汎用IT技術応用に起因する脅威と対策に関する実態調査事業」の報告書には、プラントや工場を運用する事業者(アセットオーナー)に対するアンケート結果が掲載されています。それによると、

  • インターネットまたはリモートメンテナンス回線により外部と接続:36.8%
  • USBを使用:73.1%
  • OSはWindowsを使用:88.9%

といった結果でした。当時からオープン化が進んでいたことが伺えますが、現在、この調査から8年が経過しており、オープン化はさらに進展していると思われます。

図4 プラント内設備のオープン化の動向

 IoT化の進展に伴い、外部との接続が増えるだけでなく、制御システムの環境は確実にITシステムに近づいてきています。昔に言われた「クローズドだからサイバー攻撃は発生しない」「独自OS・プロトコルだから攻撃出来ない」といった言説は、文字通り神話となってきました。

 利用するテクノロジーがITと同じだとすれば、ひとたびマルウェアがプラント内に入り込んでしまったら、感染するリスクは大きく高まります。

Copyright © ITmedia, Inc. All Rights Reserved.