2016.08.30(火)

制御系システムはセキュリティよりセーフティ(アズビル セキュリティフライデー)

特集 特集

2010年、イランの核施設を標的としたStuxnetの登場によって、発電所などの社会インフラやプラント、各種生産設備等をコントロールする制御システムのセキュリティ対策が、差し迫った課題として認識された。

そのような中で、一般企業の情報システムのセキュリティ対策と、制御システムのセキュリティ対策では何が異なるのか、制御システムセキュリティセンターの創立メンバー企業である、アズビル株式会社のグループとして、制御システムのセキュリティに携わるアズビル セキュリティフライデー株式会社 代表取締役 佐内大司氏に話を聞いた。

●公表されていないだけでウイルスによって制御システムが止まったという事例はたくさんある

制御システムは独立系のネットワークで、イントラネットにもインターネットにもつながっていないのがもともとの大原則であったため、セキュリティ対策は後回しになっていました。
そこにStuxnetという、完全に制御システムを狙った攻撃が顕在化してしまいました。今までにあるマルウェアの中でも最高レベルだと言われているような攻撃手法、軍事レベルの攻撃手法が実際に登場してしまったことによって、無視できなくなったという現状があります。

制御システムのセキュリティインシデントには、2つのパターンが考えられます。1つはStuxnetのように、制御システムを狙って攻撃してくるものです。しかしながら制御システムを狙って攻撃してくるものに関しては、本当にそのようなものがくるのか、正直いって我々にもまだあまり現実味がありません。
それに対してもう1つは、業務系に入ってくるマルウェアが、誤って制御システムに入り込んでしまうというケースです。これは制御システムを狙っているわけでなく、たまたま流れ弾に当たって感染するようなものです。実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

●制御システムにはアンチウイルスも入れられずパッチも当てられない

しかし残念ながら制御システムには、アンチウイルスソフトが入れられないという現状があります。Windowsのパッチも当てられません。
なぜなら、制御システムというのは、時間軸がとても重要だからです。時間軸がゆがむようなものは、システムの中には入れられません。例えば、アンチウイルスのスキャンが入って、なにかタイミングがずれてしまうとか、パッチを当てるから5分間止まりますということは許されないのです。

●工場の中ではセキュリティだけじゃない異常が常に起こっている

制御システムのセキュリティにおける大きな課題は、万が一、工場の現場にウイルスが入ったときには、誰が発見できるのか、どのようにして気が付くのかということです。

工場の中では、温度異常や圧力上昇といった異常が頻繁に発生しています。それに対して、現場の保全員が対応することで、システムを正常に動かしているのです。
この安定稼働に重要なことが、今まで培ってきたノウハウや現場の経験や勘、そしてそれに基づくトラブルシュートフローです。ところが今まではウイルスに侵入されたトラブルの経験はありません。だから当然ながらトラブルシュートを書くことができないのです。

●現場の人が「異常はウイルスのせいなのかも」と疑うようになることが重要なポイント

このトラブルシュートを書けない現状を、いかにして制御の現場の人がこれはもしかするとウイルスかもしれない、と気が付けるようになるかということ。この現象はウイルスのせいなのかもしれない、と情報システムを疑うこと。ここが制御システムのセキュリティを考えるうえで、いちばん重要なポイントです。我々のような制御ベンダーの立場から考えると、いかにお客様の現場に「気付き」を与えるか、ということが責務となります。

情報セキュリティインシデントの経験が増え、「気付き」との関連性を学習していくこと。それによって、はじめてインシデントへの対応ができる保全体制ができるわけです。そして、プラントを保全するうえでの重要な要因の1つとして、制御システムのセキュリティ運用が組み込まれていくことになります。

●「気付き」を与える、制御システム向けのセキュリティ製品「Visuact-V」

弊社が取り組んでいる制御システム・セキュリティへの課題は、制御システム自体に影響を与えずに、いかに制御ネットワーク上で発生している不自然な事象を検出するセンサーを作るかということでした。
そして完成したのが「Visuact-V」です。「Visuact-V」を制御システムネットワークにつなぐだけで、マルウェアの活動の検知ができるようになります。マルウェアのセンサーという言い方がわかりやすいかもしれません。我々は、こういうセンサーを制御システムに提供していくという考えです。

この「Visuact-V」は、既設のシステムにも適用できるところが最大のポイントです。古いシステムに対しても、内部に侵入したマルウェアの活動への気付きを与え、さらに情報セキュリティ専門家に詳細調査が実施可能な環境を提供することができます。これによって既設、新設を問わず、現場のセキュリティインシデントへの対応力が向上していくことを目指しています。
制御ベンダーから誕生したセキュリティツールベンダーならではの、現場を重視したセキュリティ対策製品を今後も開発していきます。
《ScanNetSecurity》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

    [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

  2. KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

    KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

  3. [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

    [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

  4. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

  7. 仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

  8. Scan BASIC MEMBERS 登録方法(お土産大放出キャンペーン実施中!)

  9. [Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング)

  10. 【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

  11. ISMS認証とは何か■第1回■

  12. [緊急寄稿] 電脳コイルとポケモンGO の誘う AR 犯罪新時代

  13. 顧客視点のサイバーセキュリティスタンダードを発信 ~ デロイト、インテリジェンスセンター(CIC)設立

  14. なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

  15. ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

  16. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  17. ソリトンシステムズのサイバーセキュリティ 第4回 「究極のサイバー攻撃対策はIT退化なのか?増え続ける 『何もしないことのリスク』 」

  18. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

  19. piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  20. ここが変だよ日本のセキュリティ 第19回「気を付けて!日本人が陥りやすい考え方」

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×