[特別レポート]

IoT/第4次産業革命時代、サイバー攻撃から「制御システム」をどう守るか!

— ICS研究所がセキュリティ対策のビデオ講座eICSを開発 —
2018/02/07
(水)
村上 敬祐 株式会社ICS研究所 開発部門長

IPA(情報処理推進機構)は「情報セキュリティ10大脅威 2017」を発表し、その中で、日本では初めて、「IoT機器の脆弱性に関する脅威」が10大脅威の第8位にランクインした。さらに、同機構は、2018年1月19日、「世界的にサイバー攻撃が、情報システムだけでなく工場や発電所などのプラントやインフラの制御システムなども標的にするようになり、セキュリティ対策の見直しが急務となってきた」と発表した。
本記事では、各国の制御システムを標的にしたサイバー攻撃の事例をもとに、サイバーセキュリティ対策の重要性や制御システムのセキュリティ対策のポイントを解説する。さらに、ICS研究所(注1)で開発された、実践的制御セキュリティ講座eICS(注2)カリキュラムを紹介する。これらを通して、IoT/第4次産業革命時代に、企業がどのように制御システムに関する体系的なセキュリティ対策を学び、サイバー攻撃に備えたらよいかを見ていく。

IPAの情報セキュリティ10大脅威にIoTがランクイン

 複雑に進化する情報社会システムの安全性や信頼性の確保を目指して活動している「IPA」(情報処理推進機構注3)は、2017年5月、「情報セキュリティ10大脅威 2017」を発表した(表1)。日本では初めて、「IoT機器の脆弱性に関する脅威」が10大脅威の第8位にランクインしたことについて、IoT時代にセキュリティ対策が追いついていないと警鐘を鳴らした。

表1 情報セキュリティ10大脅威 2017(組織への脅威、2016年の調査結果)

表1 情報セキュリティ10大脅威 2017(組織への脅威、2016年の調査結果)

※1 ボット(Bot):コンピュータウィルスの一種。コンピュータに感染し、そのコンピュータを、ネットワーク(インターネット)を通じて外部から操ることを目的として作成されたプログラム。感染すると、外部からの指示を待ち、与えられた指示に従って内蔵された処理を実行する。この動作が、ロボット(Robot)に似ているところから、ボットと呼ばれている。同一の指令サーバの配下にある複数(数百~数千、数万になる場合もある)のボットは、指令サーバを中心とするネットワークを組むため、ボットネット(Botnet)と呼ばれている。
※2 2015年の調査ではランク外であったが、2016年の調査では8位に浮上した。
出所 IPA「情報セキュリティ10大脅威2017」、2017年5月30日

 さらに同機構は、2018年1月19日、「制御システムのセキュリティ」について次のような発表を行った注4

 従来、サイバー攻撃の対象は企業の業務システムやWebサイトなどの情報システムが主体であり、これらのシステムが保有する知的財産や個人情報を狙う攻撃が主流であった。しかし近年は、工場や発電所といったプラントやインフラの制御に用いられる制御システムが狙われ始め、実際に、2010年以降、世界各国で制御システムがサイバー攻撃されており、セキュリティ対策の見直しが急務となっている。

 これによってIPAは、現在、国際的にしのぎを削って競合している、第4次産業革命を推進する製造業などにおいて、「制御システムを狙ったサイバー攻撃」への対応が重要な局面を迎えていることをアピールした。


▼ 注1
株式会社ICS研究所のプロフィール

▼ 注2
eICS:ICS研究所のeラーニングサービスの名称。ICSとは‘Industry Control Solution’(産業制御ソリューション)の略。

▼ 注3
IPA:Information-technology Promotion Agency, Japan、独立行政法人情報処理推進機構。経済産業省所管の政策実施機関として2004年に発足。

▼ 注4
https://www.ipa.go.jp/security/controlsystem/

ページ

関連記事
新刊情報
低遅延/超高速/大量接続を実現する5Gの全貌を解説! 2018年6月に仕様が確定した5Gの最新技術(第1フェーズ)と標準動向についてまとめた解説書です。本書『5G教科書』は、第一線で活躍されている著...
 インターネットの商用化から四半世紀が過ぎ、第4次産業革命の時代を迎えています。第4次産業革命とは「産業のデジタル化」を意味し、現在、これを支える共通の情報通信基盤の構築が求められています。  ...
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...