開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/02/24

制御システムセキュリティ:アフターStuxnet、日本のプラントは安全か?--経産省 江口純一氏

なんとプラントの約4割は外部と接続

2010年、イランのウラン濃縮工場の制御システムがStuxnet(スタックスネット)によってサイバー攻撃を受けたというニュースは、世界中に大きなインパクトを与えた。あれから1年以上が経過した現在、日本政府や関連業界はどのようにこの問題に向き合っているのだろうか。2012年2月3日に開催された「制御システムセキュリティカンファレンス 2012」では、「~ After Stuxnet ~セキュアな制御システムが日本の未来を守る」と題し、経済産業省 商務情報政策局 情報セキュリティ政策室長 江口 純一氏が制御システムセキュリティの動向について語った。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

After Stuxnetで変わる制御システムセキュリティ

photo
経済産業省
商務情報政策局
情報セキュリティ政策室長
江口 純一氏
 プラント(工場や発電所などのこと)で活用されている産業用機器や産業用制御システムに多数の脆弱性が内在しており、さらにそれを運用する組織の多くでセキュリティ事故に対する備えがないこと、さらにこれを突いたサイバー攻撃が発生しており、世界中で「制御システム」のセキュリティの課題が明らかになっている。

 そもそも、制御システムに対する攻撃やウイルス被害は従来から存在していた。たとえば2003年には世界中で「Slammerワーム」が世界的に猛威をふるい、アメリカの原子力発電所の制御システムに侵入されるなど大きな問題となった。また同年、「W32/Blasterワーム」が鉄道の信号管理システムに感染し、運行停止に陥った。2005年には「Zotobワーム」が自動車工場の操業停止に追い込んでいる。

画像
世界全体の制御システムのインシデント推移

 そして、大きな転換点となったのが2010年の「Stuxnet(スタックスネット)」だ。Stuxnetは、制御システムや電力会社を狙った初のマルウェアと言われ、制御システムのセキュリティの考え方を大きく変えることになった。

 経済産業省 商務情報政策局 情報セキュリティ政策室長 江口純一氏は次のように解説する。

「Slammerワームも大問題になりましたが、これは無差別にPCの感染を目的としたものであり、被害の一部に制御システムが含まれていたという構図に過ぎません。一方で、Stuxnetは高度に組織化されたグループが、原子力施設の特定モジュールをピンポイントで狙ったものといわれています。アフターStuxnetとは即ち、PLC(プログラマブル・ロジック・コントローラ)やHMI(ヒューマン・マシン・インターフェース)も含めた制御システム内部の機器がサイバー攻撃の標的とされる時代が現実のものになったということです」(江口氏)

 PLCとは、工場などの自動機械に用いられるほか、エレベータや自動ドア、ボイラーなどの身近な機械の制御にも用いられる制御装置の要となるもの。HMIは、PLCを含むシステム全体の稼働状況を、操作員が監視したり、指令を与えたりするためのソフトウェアである。

【次ページ】プラントの約4割は外部と接続可能!?

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!