なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
今、制御システムのセキュリティが大きな注目を浴びている。セキュリティといえば、情報システム部の人たちの仕事と思っている制御システム技術者も多いかと思われる。しかし、今や制御システムにおいてセキュリティをどうやって確保するかは重要な課題となっており、今後その流れに拍車が掛かることが予想される。
本連載では、元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
そもそもどうして、制御システムセキュリティが注目されるようになったのか? その原因は以下の3点に集約されると考える。
※1) マルウェア(malware): 悪意ある不正なソフトウェアという意味で、マリシャス(malicious、悪意ある)とソフトウェア(software)を合わせた造語。一般的にはウイルスという言葉が使われることが多いが、攻撃が多様化する中で、ウイルスの定義にそぐわないワームやボット、スパイウェアなどが登場したため、セキュリティ業界では、それらを総称してマルウェアという言葉を用いることが多い。
実際には、環境の変化は10年ほど前から始まっている。制御システムセキュリティを狙った初めての攻撃として知られるStuxnet(スタックスネット)の登場は、2010年の出来事である。それを受けて、国レベルでの取り組みが始まるに至って、ようやく「制御システムセキュリティ」の必要性が認知されつつあるのが現状である。
「制御システムセキュリティ」の必要性が認知されてきたため、ビジネスが形成されるようになってきた。製品やソリューション開発において、「セキュリティ」を切り口に他社との差別化を図る、もしくは他社に置いていかれては困るという事情が、「制御システムセキュリティ」をアツくさせている大きな要因だ。つまり制御システムセキュリティが「ビジネスになるからアツい!」のだ。
次章以降は、この制御システムセキュリティをアツくさせるに至った3つの原因について詳しく説明する。
Copyright © ITmedia, Inc. All Rights Reserved.