　今回の技術発表は、東芝が社内システムや顧客システム向けに展開している制御システムセキュリティ事業を推進する中で上がってきた課題が背景にある。同事業では、Security by Design、運用監視、インシデント対応、最新脅威と対策技術による評価検証を行う「セキュリティライフタイムプロテクション」や、これを有機的に実行するためのガバナンス、セキュリティオペレーション、人材育成を整備する「サイバーセキュリティマネジメントプロセス」の構築などを行っている。

東芝が制御システムセキュリティ事業で実施している「セキュリティライフタイムプロテクション」と「サイバーセキュリティマネジメントプロセス」の構築（クリックで拡大）出典：東芝

　東芝研究開発センター内のサイバーセキュリティ技術センターは、この制御システムセキュリティ事業において、攻撃者が発見する前に脆弱性を見つけて顧客システムの安心・安全を提供する倫理的ハッカーとしての役割を果たしている。「しかし、制御システムセキュリティに対する需要が拡大する中で、さまざまなスキルや経験、ノウハウが求められる倫理的ハッカーの不足が課題になっている。今回開発したA2P2Vは、この課題に対応するためのものだ」（東芝研究開発センターサイバーセキュリティ技術センターセキュリティ基盤研究部上席研究員の春木洋美氏）。

東芝が強化しているセキュリティ人材の中でトップの専門層に入るのが倫理的ハッカーだ（左）。倫理的ハッカーは、ホワイトハッカーなどとも呼ばれ、悪意を持ったサイバー攻撃者とは異なる（右）（クリックで拡大）出典：東芝

東芝における倫理的ハッカーの役割（クリックで拡大）出典：東芝

　A2P2Vは、エミュレーションエンジンを中心にオープンソース化する方針だ。東芝研究開発センターサイバーセキュリティ技術センターセキュリティ基盤研究部シニアマネージャーの小池正修氏は「A2P2Vの技術をオープンソース化することで、セキュリティコミュニティーや関連団体との連携を積極的に行い、オープンイノベーションによる新しい価値創出を行っていく。それらのオープンソース活動を進める中で、東芝の制御システムセキュリティ事業にどのように活用できるかを検討することになるだろう」と述べている。

⇒その他の「産業制御システムのセキュリティ」の記事はこちら

工場管理者必見！攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
なぜ今、制御システムセキュリティがアツいのか？
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト（啓蒙することを使命とする人）である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
日立のサイバー防衛訓練サービスがリモートワークに対応「オンラインNxSeTa」へ
日立製作所は、同社の大みか事業所（茨城県日立市）や顧客の拠点などで実施してきたサイバー防衛訓練サービス「NxSeTA（Nx Security Training Arena）」について、リモート環境からの参加が可能な「オンラインNxSeTA」を2021年6月1日から提供すると発表した。
スマート工場の約半分がサイバー攻撃で生産停止、その内4割以上が4日以上止まる
トレンドマイクロは2021年4月23日、日本、米国、ドイツの3カ国を対象とする「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表した。本稿ではその内容を紹介する。
狙われるIoT/OTデバイス、約5割がIoTデバイスのサイバー攻撃を経験
パロアルトネットワークスは2020年11月4日、国内企業におけるIoT（モノのインターネット）とOT（制御技術）デバイスのサイバーセキュリティ対策の実態を調査した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表し、IoTセキュリティにおける対策について紹介した。
スマート工場を破る3つの攻撃箇所とは？　見過ごされたリスクと防御方法
トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。