[特別レポート]

【ABB Bailey Japan Seminar 2019レポート】つながっていない制御システムなら安全なのか?

=実体験に基づいたサイバー攻撃の解明と国際標準の最新動向=
2019/12/17
(火)
インプレスSmartGridニューズレター編集部

エネルギー事業のデジタル化を推進し、サイバーセキュリティやエネルギーマネージメントなど5分野にフォーカスしてビジネスを展開しているABB日本ベーレー株式会社(以下、ABB日本ベーレー)は、2019年12月2日、「ABB Bailey Japan Seminar 重要インフラを守るサイバーセキュリティの3ステップ」を開催した。
セミナーの冒頭、ABB日本ベーレー 代表取締役社長 野口 達也 氏の挨拶に続き、OT/IT融合時代のサイバーセキュリティに関して具体例を含む各種講演が行われた。ここでは、ABB日本ベーレー デジタル技術部テクノロジー課 松井 尚子 氏、および大石 貴之 氏の講演を中心にレポートする。

産業のデジタル化と5分野のビジネス

写真1  ABB日本ベーレー
代表取締役社長 野口 達也 氏


出所 編集部撮影

 挨拶に立ったABB日本ベーレー(表1)代表取締役社長の野口 達也 氏(写真1)は、「ABBは、昨年(2018年12月)、送配電(パワーグリッド)事業を日立に売却しました。これによって、新しいABBは、①スマート電力機器事業、②産業オートメーション事業、③モーション事業(モーター、ドライブ等)、④ロボットとFA事業という4つの事業部門を中心に、デジタル技術に注力して、新たなイノベーションを展開していきます」と語った。
 さらに、ABB日本ベーレーについては、今後、「エネルギー事業におけるデジタル化を強化しながら、①安全性・堅牢性(サイバーセキュリティ等)、②エネルギーマネージメント(VPP等)、③資産効率向上・予知保全(プラントの効率的運用等)、④効率化運転・製造管理(IoTの活用等)、⑤シミュレータとデジタルツイン(AIの活用・自立運転等)の5分野にフォーカスしてビジネスを展開していきます。これによって、産業のデジタル化を牽引していくテクノロジーリーダーを目指し、同時に事業領域を拡大していきたい」と抱負を語った。

表1 ABB日本ベーレー株式会社のプロフィール
社名 ABB日本ベーレー株式会社(英文表記:ABB Bailey Japan Co., Ltd.)
(歴史:1916年、米国にて、Dr. Ervin G. BaileyがBailey Meter社を設立)
代表者 代表取締役社長 野口 達也(のぐち たつや)
所在地 本社 (工場)  〒410-2193 静岡県伊豆の国市原木511
設立 1971年3月15日
資本金 資本金: 5億円
従業員数 253名(2019年1月1日現在)
株主 ABB株式会社、極東貿易株式会社、株式会社IHI
主な事業 各種プラント、電力等エネルギー産業向けにアプリケーションに応じた生産、開発、エンジニアリング、保守まで一貫したトータルソリューションを提供。
備考 ABBは、スウェーデンのASEA(アセア)とスイスのBrown Boveri(ブラウンボべリ)が1988年に合併した会社で、当初はASEA Brown Boveriといわれていたが現在は「ABB」(本社:スイス・チューリッヒ)と呼称。売上は4兆円弱、100カ国以上に14万7,000人の従業員を擁する。

出所 ABB Bailey Japan Seminar 2019「重要インフラを守るサイバーセキュリティの3ステップ」、2019年12月2日をもとに編集部で作成

ITシステムとOTシステムの協働時代へ

〔1〕ITとOTの協業時代へ

写真2  ABB日本ベーレー デジタル技術部テクノロジー課 松井 尚子 氏

出所 編集部撮影

 続いて、同社のデジタル技術部テクノロジー課 松井 尚子 氏(写真2)は「サイバーセキュリティにおけるABBの取り組み」と題し、ABBの取り組みを示した(図1)。
 1890年代のOTシステム注1は孤立していた。しかし、1980年代以降にはインターネット(TCP/IP)やWindows OSなどが登場し、汎用技術として急速に普及した。これらの汎用技術をベースに、先行してインターネット接続していたITシステムと、孤立していたOTシステムは相互接続が可能となる時代を迎えた。その後、両システムは数十年にわたる統合期間を経て、今日(Today)では企業間のOTシステムを相互接続して、協働(Collaborative Operation)が行われるようになってきた。

図1 自律に向けて進化するデジタル産業システムとABBの取り組み
「孤立⇒接続⇒協働(自律)⇒人工知能(AI)」


出所 ABB Bailey Japan Seminar 2019「重要インフラを守るサイバーセキュリティの3ステップ」、2019年12月2日

〔2〕OT環境でも新しいサイバー攻撃を招く

 ネットワーク接続による協働環境になったことは、一方で、IT環境と同様にOT環境でも新しいサイバー攻撃を招く一因となり、サイバー攻撃に対する防御策を講じることが求められるようになってきた。
 さらに、図1右に示すように、明日(Tomorrow)の世界では、OTとITの融合はさらに進んでAIも普及し、各デバイスはデータ収集と分析を行えるソフトウェアを活用できるようになってくる。その結果、パフォーマンスが向上して、よりスマートな自律するシステムになっていくと考えられている。
 このように、汎用技術がOTシステムにも採用できるようになってきたため、最近では、インダストリー4.0をはじめサプライチェーン、スマートシティ、エコシステムなどへの取り組みが続々と登場し、加速している。
 つながる(コネクテッド)という新体験の時代に、その土台となっているのは、通信技術の標準化である。本来、利点となるはずの標準化は、一方において悪意のあるサイバー攻撃者によって、標準化された通信技術が利用され、重要資産にアクセスされ、サイバー攻撃が国際的なスケールで行われるようになってきた。

〔2〕産業システムとセキュリティ・ガバナンス

 このように、重要インフラに対するサイバー攻撃による脅威は年々深刻化してきており、サイバー攻撃に対処するための規制要件は増加し続けている。
 図2は、サイバー攻撃に対処するために、汎用制御システムをはじめ、電力システムやスマートグリッド(次世代電力網)などに対して標準化が行われている、国際的なセキュリティ・ガバナンス(内部統制の仕組み)の例である(表2の用語解説も参照)。
 このような国際的な取り組みを受けて、ABBでもサイバーセキュリティに関する関連規定を策定し、対処している。

図2 産業システムに求められるセキュリティ・ガバナンス(内部統制の仕組み)

出所 ABB Bailey Japan Seminar 2019「重要インフラを守るサイバーセキュリティの3ステップ」、2019年12月2日

表2 図2の用語解説
IEC 62443

制御システムをサイバー攻撃などから守るための、IEC国際標準セキュリティ規格。
IEC62443-1(セキュリティ全般)、IEC62443-2(管理・運用・プロセス)、IEC62443-3(技術・システム)、IEC62443-4(コンポーネント・デバイス)などがシリーズ化されている。
IEC:International Electrotechnical Commission 、国際電気標準会議
ISA/IEC 62443 Cybersecurity Certificate Programs- ISA
IEC62443及びCSMS/EDSA企画の詳細(PDF)

NIST CSF

NIST(米国国立標準技術研究所)が策定した 、サイバーセキュリティフレームワーク(CSF)。最新版はCSF Version 1.1(2018年4月)、重要インフラのサイバーセキュリティを改善するためのフレームワーク(PDF)
NIST: National Institute of Standards and Technology
CSF: Cyber Security Framework

NERC CIP NERC(北米電力信頼性評議会)が策定した、北米電力会社の大規模発電施設や送電施設の保護を目的としたサイバーセキュリティに関する標準。
NERC: North American Electric Reliability Corporation
CIP: Critical Infrastructure
米国電力関係の基準の概要(PDF)
IEEE 1686 IEEE(米国電気電子学会)が策定した、インテリジェント電子デバイスのサイバーセキュリティ機能に関する標準。
IEEE: Institute of Electrical and Electronics Engineers
1686-2013 - IEEE Standard for Intelligent Electronic Devices Cyber Security Capabilities
NIST IR 7628 米国の商務省に属するNISTが策定した、スマートグリッド・サイバーセキュリティのガイドライン
NIST IR: National Institute of Standards and Technology Interagency or Internal Report 、
NISTの各内部機関によってまとめられたレポート(年次報告書等もある)
米国電力関係の基準の概要(PDF)
NIST Interagency/Internal Report (NISTIR)

出所 ABB Bailey Japan Seminar 2019「重要インフラを守るサイバーセキュリティの3ステップ」、2019年12月2日


▼注1
OTシステム:OTはOperational Technologyの略。電力現場や工場用の制御・運用システム。単に「制御システム」ともいう。これに対して一般オフィスの情報システムは、ITシステム(Information Technologyシステム)という。

ページ

関連記事
新刊情報
本書は、特に産業用の5G/IoTの利用について焦点を当て、MWC19 Barcelona での産業用IoTに関する最新動向や、国内外の最新動向の取材をもとに、5Gの市場動向やビジネスモデルをまとめた解...
5Gの技術・市場トレンド、ビジネスモデルをまとめた一冊! いよいよ5G時代の到来です。米国ベライゾン、韓国SK Telecom、LGU+、KTの3社、さらに米国AT&Tはすでに5G商用サ...
経営者/ビジネスリーダーは必読! 本書では、IoTセキュリティに関する最新の脅威トピックとして、第1章では社会インフラに関わる事例、第2章ではビジネスに影響する事例、そして第3章ではAI技術を利用し...