工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか産業制御システムのセキュリティ(1/3 ページ)

工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。

» 2014年09月29日 09時00分 公開
[三島一孝,MONOist]
photo

 工場の生産ラインやビルの管理などに使われる制御システムが今危機を迎えている。なぜ制御システムセキュリティが注目を集めているのかという点については、連載「制御システム技術者のためのセキュリティ基礎講座」の第1回「なぜ今、制御システムセキュリティがアツいのか?」で詳しく取り上げているが、一番の要因は「制御システムが狙われるようになった」ということだ。



工場の基盤が無防備なまま危険にさらされている

 制御システムセキュリティを狙った初めての大規模攻撃として知られるのがイランの核施設を狙った「Stuxnet(スタックスネット)」である。Stuxnetは、イランの核施設の遠心分離器を制御するシステムを破壊する目的で作成されたマルウェアで、ドイツのシーメンス製のPLC(Programmable Logic Controller)をターゲットとしたことが特徴だ。従来制御システムネットワークは、外部と接続していない「クローズ」な環境だったため「セキュリティは必要ない」とする“安全神話”が流布していた。またターゲットとする攻撃者たちそのものが少なかったため、それほど注目されてはこなかった。

 しかし、StuxnetはUSBメモリを経由して実際に「クローズ」な環境であっても攻撃対象になり得ることを示した他、イランの核施設の制御システムを破壊して物理的に影響を及ぼすことを証明して見せた。制御システムは工場やビルなどさまざまな施設で使われているが、現実的にはセキュリティ対策を行っているところはほとんどないのが実情だ。実生活やビジネスの基盤を支えるシステムが無防備なまま危険にさらされているということが明らかになったわけだ。

photo CSSC 事務局長の村瀬一郎氏

 過去を振り返ると、制御システムにおける情報セキュリティ事故として多くの事例も発生している。例えば、工場関連では2005年に米国のダイムラー・クライスラー(現ダイムラー)の13の自動車工場が単純なインターネットワームにより操業停止に陥った事例がある。これにより自動車生産が50分間停止し部品供給体制を再構築する必要などもあったことから、1400万ドルもの被害を受けたという。

 また、日本でも自動車メーカーにおいてベンダーが入れ替えた端末にウイルスが混入し、約3日間生産ラインの反応が鈍くなり、作業の遅滞が発生した事例があるという。

 CSSC 事務局長の村瀬一郎氏は、日本における制御システムのセキュリティを脅かす存在として「USBメモリ」「リモートメンテナンス回線」「端末の入れ替え」「人の問題」の4つのポイントを挙げる。特にリモートメンテナンス回線については「IoTなどにより製造装置などを遠隔監視・管理するケースは増えている。サイバー攻撃の脅威は今後増すだろう」と村井氏は話している。

photophoto 制御システムセキュリティにおける情報セキュリティ事故の代表的事例(左)と日本の状況(右)(出典:CSSC)(クリックで拡大)

2013年3月にCSSC設立

 これらの事態に対し、米国をはじめ各国の政府も対策に乗り出す。日本でも2010年12月に「サイバーセキュリティと経済 研究会」が発足し研究を進め、2012年3月についに技術研究組合「制御システムセキュリティセンター(CSSC)」が設立された。CSSCの目的は以下の3つだ。

  1. 重要インフラをサイバー攻撃から守る技術開発
  2. 日本の制御システムがサイバー攻撃から強いということの実証
  3. サイバーセキュリティ事業の震災復興などへの貢献

 CSSCには現在26組織が参加している。三菱電機やアズビル、富士電機などの制御システム関連の企業はもちろん、マカフィーやトレンドマイクロ、ラックなどのセキュリティ関連企業、富士通やNECなどのIT企業、森ビルなどのビル関連企業、トヨタ自動車のIT子会社であるトヨタIT開発センターなど多種多様な企業が参加している。2013年5月には宮城県多賀城市に演習・研究施設として「東北多賀城本部CSSCテストベッド(CSS-Base6)」を設立している。

photophoto CSSCの設立経緯(左)と組合員ロゴ(右)(出典:CSSC)(クリックで拡大)
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.