IPAの情報セキュリティ10大脅威にIoTがランクイン
複雑に進化する情報社会システムの安全性や信頼性の確保を目指して活動している「IPA」(情報処理推進機構注3)は、2017年5月、「情報セキュリティ10大脅威 2017」を発表した(表1)。日本では初めて、「IoT機器の脆弱性に関する脅威」が10大脅威の第8位にランクインしたことについて、IoT時代にセキュリティ対策が追いついていないと警鐘を鳴らした。
表1 情報セキュリティ10大脅威 2017(組織への脅威、2016年の調査結果)
※1 ボット(Bot):コンピュータウィルスの一種。コンピュータに感染し、そのコンピュータを、ネットワーク(インターネット)を通じて外部から操ることを目的として作成されたプログラム。感染すると、外部からの指示を待ち、与えられた指示に従って内蔵された処理を実行する。この動作が、ロボット(Robot)に似ているところから、ボットと呼ばれている。同一の指令サーバの配下にある複数(数百~数千、数万になる場合もある)のボットは、指令サーバを中心とするネットワークを組むため、ボットネット(Botnet)と呼ばれている。
※2 2015年の調査ではランク外であったが、2016年の調査では8位に浮上した。
出所 IPA「情報セキュリティ10大脅威2017」、2017年5月30日
さらに同機構は、2018年1月19日、「制御システムのセキュリティ」について次のような発表を行った注4。
従来、サイバー攻撃の対象は企業の業務システムやWebサイトなどの情報システムが主体であり、これらのシステムが保有する知的財産や個人情報を狙う攻撃が主流であった。しかし近年は、工場や発電所といったプラントやインフラの制御に用いられる制御システムが狙われ始め、実際に、2010年以降、世界各国で制御システムがサイバー攻撃されており、セキュリティ対策の見直しが急務となっている。
これによってIPAは、現在、国際的にしのぎを削って競合している、第4次産業革命を推進する製造業などにおいて、「制御システムを狙ったサイバー攻撃」への対応が重要な局面を迎えていることをアピールした。
▼ 注2
eICS:ICS研究所のeラーニングサービスの名称。ICSとは‘Industry Control Solution’(産業制御ソリューション)の略。
▼ 注3
IPA:Information-technology Promotion Agency, Japan、独立行政法人情報処理推進機構。経済産業省所管の政策実施機関として2004年に発足。
