開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/11/19

インフラのセキュリティ、スマートコミュニティにも共通課題 日・米・独の有識者ら

「防御力を高めるには攻撃力を高めることも必要」

電気、ガス、水道、交通といった重要インフラに対するサイバーテロが現実の脅威になり、各国の国レベルの対策や制御システムセキュリティへの取り組みが注目を集めている。重要インフラの制御システムが攻撃を受けると、企業経営や社会生活に与える影響が膨大であり、人命にも関わる重大な問題にもかかわらず、これまで真剣な議論も対策もされてこなかった。このような状況において、我々はまず、何をすべきなのだろうか。独の研究機関、フラウンホーファーAISECのピーター・シュー氏、米デジタルボンドのデール・ピーターソン氏、日本のラック西本逸郎氏、電気通信大学の新 誠一教授、森ビルの渡部 宗一氏ら有識者が一同に介し、話し合った。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

制御システムセキュリティの問題は、やがて一般家庭の問題にもなる

 2011年のStuxnet騒動は、発電所や交通機関のような重要インフラや公共システムへのサイバー攻撃が実際に行われており、対策が遅れている現実を、業界のみならず一般社会にも見せつけることとなり、世界に衝撃を与えた。とくにセキュリティ業界の関係者を驚かせたのは、制御システムには、業界やシステムの特殊性から情報システムにおけるサイバー攻撃や犯罪とは別世界であるという認識があり、まったくといっていいほど、セキュリティという概念が抜け落ちていたことだ。

photo
名古屋工業大学
大学院
社会工学専攻 教授
渡辺研司氏
 このような現状をふまえ、制御システム業界やセキュリティ業界は、重要インフラを含む制御システムをどのように保護していくべきなのかを議論するため、IPAフォーラム2012では日・米・独の有識者によるパネルディスカッションが開催された。

 モデレータは、渡辺研司氏(名古屋工業大学 大学院 社会工学専攻 教授)が務め、パネラーには、西本逸郎氏(ラック 専務理事 セキュリティ技術本部 セキュリティ技術統括)、渡部 宗一氏 (森ビル 管理運営本部 管理運営部 BAシステムグループ 上席参事)、新 誠一氏 (電気通信大学 情報理工学研究科 教授)、ピーター・シュー氏 (ドイツフラウンホーファーAISEC 応用・統合セキュリティ研究所) 、デール・ピーターソン氏(デジタルボンド社 CEO) の5名が参加した。

photo
森ビル
管理運営本部
管理運営部
BAシステムグループ
上席参事
渡部 宗一氏
 まず、森ビルの渡部氏は、自社が管理する六本木ヒルズの現状について説明した。同社のビル管理では、200台のPCやサーバーが稼働しており、防災センターだけでも小規模プラント並みの設備が稼働しているという。ビル管理もFAやPAと呼ばれる制御システムと同様なSCADAシステムを構成している。その上で渡部氏はビル管理と制御システムの関連性を説きながら、両者の抱える問題点などを浮き彫りにした。

「空調システムが攻撃され室内の温度管理ができなくなったら、自社のサーバだけでなく、テナントのサーバも熱暴走の危険にさらされることになる。防災システムが稼働しなければ、緊急時の避難誘導ができないため全館を使用停止にしなければならない。そして、フラッパーゲートや防災扉などは、セキュリティシステムが機能しなくなると、フェールセーフ設計のため全オープンとなる。これも業務を続けることはできないため、ビル管理でも障害対策、セキュリティ対策は必須となる。」(渡部氏)

 また、ビル管理の特性は制御システムのそれと共通点が多い。ビルの設備は10年、20年という単位で利用される。これは、工場やプラントが何十年と稼働し、リプレースが難しいのと同様である。テナントが入居するビルでは、セキュリティゾーンを区切りにくい、また、空調、ボイラー、配電盤など管理設備(=攻撃ポイント)が集中しがちで、人の出入りの制御もしにくい、といった特性もそうだ。

 しかし、ビル管理の職員は電気、ボイラー、危険物などのエキスパートであっても、情報のエキスパートであることは少ない。制御システムもITの一種といえるが、業界には、純粋にエンタープライズ系のITシステムやインターネットに精通している人材が少ない。

 さらに、「これらの特性はスマートシティやHEMSといった領域にも共通するもの」と渡部氏はいう。ビル業界、インフラ業界だけでなく、照明、空調、エネルギーをITで制御する一般家庭のスマートシステムでも同様な問題が発生することは十分に予想されると警鐘を鳴らす。

【次ページ】サイバー攻撃を受けるだけでなく、行う側でもある米国の事情

組み込み・産業機械 ジャンルのトピックス

組み込み・産業機械 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!