三菱重工業と日本電信電話(NTT)は2016年11月30日、発電所や化学プラントなどといった「重要インフラ」に向けたセキュリティ対策技術「InteRSePT」を開発し、試作を完成させたと発表した。
ITシステムのセキュリティ対策は、情報漏えいやコンピュータの停止といった事態を防ぐものだが、重要インフラのセキュリティ対策には、「安全」を確保するという大きな課題がある。例えば化学プラントに、攻撃者が悪意のあるパケットを送るだけで、爆発事故が発生することも想定できる。実際に、機器の動作パターンや制御に使う指令を監視、分析し、通常では想定できないタイミングで指令を送信したり、指令内容を改変して送信することで、機器を故障させるマルウェアも出現しているという。
InteRSePTは、防御対象設備の運転状態によって、フィルタリングルールを切り替える機能を持つ。例えば、発電施設が最大出力で稼働している時に、特定の指令を受けると深刻な事故につながるという場合に応用できると両社は考えている。
InteRSePTは、「セキュリティ統合管理装置」と「リアルタイム検知・対処装置」で構成する。セキュリティ監視装置は防御対象設備からのセンサー情報などを収集、分析して、設備の運転状態を把握する。運転状態が変わったら、リアルタイム検知・対処装置に指示を出して、フィルタリングルールを切り替える。リアルタイム検知・対処装置はルールに従って通信を制御する。
図 InteRSePTのシステム構成
出所 日本電信電話
さらに、複数の防御対象設備からのセンサー情報をセキュリティ監視装置が集約し、設備の動作状況を分析することで、異常を検知し、ゼロデイ攻撃などの未知の手法を使った攻撃に対応する機能も持つ。
現在のところ、発電所などの重要インフラの制御ネットワークはインターネットと切り離して運営していることがほとんどだ。InteRSePTが活躍する場面としては内部関係者による破壊工作の防止や、操作ミスによる事故の防止、メンテナンス業者の保守端末から流入したマルウェアによる被害の回避、施設内に乱入したテロリストによる破壊工作からの防御など、狭い範囲にとどまる。
しかし三菱重工業とNTTは今後、重要インフラをインターネットに接続する動きが加速すると見ている。そうなったら、インターネットからの攻撃も防御する必要があるが、三菱重工業とNTTはそこまで想定してInteRSePTを開発したとしている。
両社は今後、東京都内にある三菱重工のセキュリティ関連技術の開発、実証拠点「サイバーラボ」で試作の評価を進め、制御システムなどに適合できるか検証する。そして、InteRSePTにさらに高度な機能を付け加える改良も進め、実用化を目指す。