開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/07/25

産業・工場の制御システムへターゲットを移してきたサイバー攻撃の現状と対策

【連載】重要インフラのサイバーテロ対策

本連載では、「ナショナル・レジリエンス(国土強靱化)」や「サイバーリスク対策」の潮流、今後の方向性について取り上げ、解説している。前回、サイバー攻撃はナショナル・レジリエンスのリスク対象として現在、最も関心を集めるテーマながら、有事における法制度の面、サイバー防衛の戦略の面などで立ち遅れが目立っていることを紹介した。今回も、ナショナル・レジリエンス/国土強靱化計画におけるサイバー防衛・サイバー戦/サイバーリスクの最新動向などを取り上げたい。

ストラテジック・リサーチ 森田 進

ストラテジック・リサーチ 森田 進

ストラテジック・リサーチ代表取締役。各種先端・先進技術、次世代産業、IT活用経営、産学官連携に関するリサーチ&コンサルティング活動に取り組む。クラウド、仮想化プラットフォーム、エンタープライズ・リスクマネジメント/BCP、モバイル・プラットフォーム、情報化投資の各分野において研究およびエヴァンジェリズム活動を展開し、実績を積む。
URL:http://www.x-sophia.com/

サイバー攻撃による耐性の弱さが目立つ制御系システム

photo
連載一覧
関連連載
M氏:わが国は世界でもトップクラスの製造技術を持った高度な工業国です。そしてさまざまな製造産業を支えるために、工場や制御システム、知的財産などの資産を蓄えています。こうした産業資産は、競合する先進国や新興国にとって、日本という国家との協力や関係強化を行う上で、歴史的に最大の根拠となり続けてきました。

 しかし一方で、第二次大戦以降の近代・現代の大規模戦争では、こうした産業システムの中枢、とりわけ防衛・宇宙産業、重工業産業は攻撃の主要なターゲットとして狙われてきました。そして基本的にこの傾向は現在でも変わりません。

 米国セキュリティ会社のCrowdStrike(クラウドストライク)社が実施した調査レポートでは、中国軍部を中心としたハッキング活動は軍部によって集中的、直接的に指揮されていることや、2007年にコンピュータースパイ部隊を設け、外国の政府や防衛・宇宙企業をターゲットにしていることが報告されています。

 また、同社は中国の上海を拠点に活動する「中国人民解放軍61486部隊」に関するレポートも公開し、警告を促しています。この部隊は米政府の防衛部門、科学技術研究部門、米国防総省と欧州の衛星技術/航空宇宙業界などをターゲットにサイバースパイ活動を実施してきたとされています。

※こうした部隊以外にも、中国では少なくとも20以上のハッカーグループが、暫定的な防衛請負会社を介して外国のネットワークへの侵入を試みた疑いがあるとしている。
参考記事:
2nd China Army Unit Implicated in Online Spying
CrowdStrike Takes On Chinese, Russian Attack Groups in Threat Report
Experts: CrowdStrike China Hacker Report Raises Red Flags For Business

 このように、防衛・宇宙産業、重工業産業のシステムや知的財産などの資産は国の実質的な力を反映し、国の軍事力を支える中軸をなしているため、真っ先にターゲットとなって狙われています。なかでも、洗練された工業用制御システムはお家芸ともいえる素晴らしいものですので、中国はじめ新興国から羨望の対象となってきました。したがって、サイバーセキュリティの世界でも狙われやすい対象となっています。

 一般に、防衛・宇宙産業をはじめ、産業界の粋を集めた制御システムでは、監視制御、データ取得、プロセス制御、分散制御といった複合的な制御システムを組み合わせて編成されています。

 また、これらの産業で培われてきたシステムのノウハウは、製造業以外に、原子炉やエネルギー産業、化学プラントシステム、都市のインフラ、商用施設や大規模な建築物、金融システム、郵便・運送、輸送システムなど、さまざまな重要なインフラの制御、監視、管理にも組み込まれています。

 また、これらの制御システムは、生産設備だけでなく、発電設備、情報システムであるオフィス・ネットワークなどにおいて、正確性の向上や工数の軽減など、さまざまな用途で利用され、複合的なシステム構成となっています。

 そして、制御ネットワークを介して、システムのコントローラやセンサまでを間接的に接続するような複合的なシステム構成となっています。いうなれば、わが国の国力、成長、繁栄は、こうしたもろもろの制御システムとその資源によって保たれているといって過言ではないでしょう。

 しかし、こうした制御系システムにも新しい潮流が起きています。それは業務系の情報システムと同様に、汎用化、オープン化、モジュール化の傾向がますます強まっているということです。

 したがって、制御システムの汎用化やオープン化が強まることで生産性・保守性などでメリットをもたらしているものの、反面では、汎用化・オープン化、標準プロトコル準拠を果たしてきた一般的な情報システムと同様に、セキュリティ上の脆弱性という問題が表面化しつつあります。

 ここで、いったん一呼吸置きましょう。何かご質問などがあれば、遠慮なく申し出てください。

【次ページ】制御システム特有の問題とは?

組み込み・産業機械 ジャンルのトピックス

組み込み・産業機械 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!