産業制御システムへのセキュリティが注目を浴びる中、セキュリティベンダーはこの動きをどう見ているだろうか。米国マカフィーで副社長兼CTOを務めるグレッグ・ブラウン（Greg Brown）氏と、副社長兼ワールドワイド・エンベデッド・セールスの責任者を務めるトーマス・ムーア（Thomas Moore）氏に製造業を取り巻くセキュリティ対策の課題について聞いた。

» 2013年11月13日 11時30分公開

[鈴木恭子／ライター，MONOist]

　製造業の世界において、システムの安定稼働は、最優先事項である。しかし、そこに“たとえシステムが外部から攻撃されたとしても”という前提はない。「製造業をはじめとする産業界は、サイバー攻撃に対して無防備すぎる」と警鐘を鳴らすのは、米国マカフィーで副社長兼CTOを務めるグレッグ・ブラウン（Greg Brown）氏と、副社長兼ワールドワイド・エンベデッド・セールスの責任者を務めるトーマス・ムーア（Thomas Moore）氏である。両氏に製造業を取り巻くセキュリティ対策の課題について聞いた。


	『制御システムセキュリティ』の関連記事：
⇒	ググるだけで水圧バルブを直接操作可能!? ――制御系システムの「危うい現実」
⇒	なぜ今、制御システムセキュリティがアツいのか？
⇒	産業用制御システムの“深刻な脆弱性”が増加、IPA
⇒	あなたの工場は大丈夫？製造でもセキュリティが課題に
⇒	どうする製造業、セキュリティ被害に遭ったとき
⇒	東芝、“足を運ぶ”監視サービスで、産業制御システム向けセキュリティに参入

「Internet of Things」時代のセキュリティ

MONOist　「Internet of Things（モノのインターネット）」時代の到来で、組み込みデバイスのセキュリティ対策は重要性を増しています。同デバイスを取り巻くセキュリティの課題について教えていただけますか。

ムーア氏　組み込みデバイスを取り巻く環境は、急速に変化している。過去において組み込みデバイスは、独自技術で製造されたハードウェアにプロプライエタリ・ソフトウェア（利用者の権利を制限するソフト）を搭載し、プライベート・ネットワークを使って通信していた。そして、その用途は限定的で、機能も制限されていた。そのため、外部から攻撃される危険性は指摘されてこなかった。

米国マカフィーで副社長兼CTO クラウド＆データセンターソリューションズ担当のグレッグ・ブラウン（Greg Brown）氏（左）と、副社長兼ワールドワイド・エンベデッド・セールスの責任者を務めるトーマス・ムーア（Thomas Moore）氏。

　しかし、現在ではハードウェアの製造技術がオープンになり、標準的なプロセッサと、汎用的なOSで構成されるようになっている。それにより、開発コストの抑制や、短時間での開発が可能になる反面、セキュリティの問題も台頭してきた。

今後IP接続がデバイスの基本に

MONOist　2年前の調査では、2020年には全世界で500億台のデバイスがインターネットに接続すると予測されています。

ブラウン氏　500億台は少なく見積もり過ぎだろう。今後、全てのインテリジェント・デバイスがIP接続されるのは明白だ。私は、IP接続するデバイス数が、2020年には2000億台に達すると考えている。

　その際に重要な役目を担うのが、（そのデバイス上で稼働する）ソフトウェア制御機能である。現在のスマートフォンの利用シーンを考えてほしい。デバイス上でさまざまなソフトウェアを稼働させ、例えば、スマートフォンからヒーターの温度をコントロールしたり、自宅を施錠したりできるようになっている。こうした用途は、当初スマートフォン・デバイスを製造した時には想定されなかっただろう。

　組み込みデバイスが、製造時の状態のままで利用されることは、ほとんどない。にもかかわらず、デバイス上でどのようなソフトウェアが稼働しているのか、管理できてないのが現状だ。これは、セキュリティの観点から見ると非常に危険である。重要なのは、ソフトウェアを管理し、デバイス側でソフトウェア全体をコントロールすることだ。現在、われわれが提供している「McAfee Embedded Control」は、こうした課題を解決するものだと自負している。

産業機器へのセキュリティ対策は遅れている

　　　　　　 1|2 次のページへ