いま、製造業の世界で“セキュリティ”が注目されている。産業制御システムへのサイバー攻撃がニュースとなる中、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを、トレンドマイクロがまとめた調査レポートを基に紹介する。
狙われるのは金融機関や個人情報だけではない――。
2010年、中東の原子力関連施設で遠心分離機を狙った「Stuxnet」は、セキュリティ業界にも大きな衝撃を与えた。制御系のシステムを狙い撃ちにした攻撃コードが登場し、猛威を振るったこの事件は、産業制御システムのセキュリティの現状をあらわにしたからだ。
これを受け、2013年8月27日にトレンドマイクロが産業制御システムへのサイバー攻撃実態調査レポートを公開するとともに、記者向けの説明会が開催された。本記事ではこの説明会で述べられた内容を基に、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを紹介する。
トレンドマイクロ:産業制御システムへのサイバー攻撃実態調査レポート | 資料ダウンロード
http://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=112
本記事をお読みの方の多くは、制御系システムの構築に携わるエンジニアだろう。おそらく「セキュリティは重要だ」ということよりも「止まらないシステムの方が重要だ」という認識であると推察する。
情報系エンジニアの世界でもセキュリティが重視されたのはつい最近で、やはり大きな事件が立て続けに起きたことがきっかけだったように思える。当時、セキュリティは「利益にならない」ものとされており、なかなか認識は変わらなかった。
制御系システム(ICS/SCADA)においてもそれは変わらないだろう。なぜなら、機器や制御システムの中にセキュリティ機能を入れることは、負荷の増大やレスポンスの低下を意味する。産業制御システムでは、遅延は最も避けるべき事項であるだろう。
いままではそれでもシステムは安定して運用できていた。しかし、近年あらゆる機器がインターネットに接続されてきたことにより、産業制御システムも「ネットの脅威」にさらされつつある。当然、ファイアウォールなどの防御壁は一通り設置されているだろうが、その運用が正しくない場合、外部からの攻撃により制御系システムは「陥落」してしまう。
その陥落が引き起こすもの――それは、インフラシステムの停止だ。
Copyright © ITmedia, Inc. All Rights Reserved.