制御システムセキュリティの問題は、やがて一般家庭の問題にもなる

　2011年のStuxnet騒動は、発電所や交通機関のような重要インフラや公共システムへのサイバー攻撃が実際に行われており、対策が遅れている現実を、業界のみならず一般社会にも見せつけることとなり、世界に衝撃を与えた。とくにセキュリティ業界の関係者を驚かせたのは、制御システムには、業界やシステムの特殊性から情報システムにおけるサイバー攻撃や犯罪とは別世界であるという認識があり、まったくといっていいほど、セキュリティという概念が抜け落ちていたことだ。

　このような現状をふまえ、制御システム業界やセキュリティ業界は、重要インフラを含む制御システムをどのように保護していくべきなのかを議論するため、IPAフォーラム2012では日・米・独の有識者によるパネルディスカッションが開催された。

　モデレータは、渡辺研司氏（名古屋工業大学 大学院 社会工学専攻 教授）が務め、パネラーには、西本逸郎氏（ラック 専務理事　セキュリティ技術本部　セキュリティ技術統括）、渡部 宗一氏 （森ビル 管理運営本部 管理運営部 BAシステムグループ 上席参事）、新 誠一氏 （電気通信大学 情報理工学研究科 教授）、ピーター・シュー氏 （ドイツフラウンホーファーAISEC 応用・統合セキュリティ研究所） 、デール・ピーターソン氏（デジタルボンド社 CEO） の5名が参加した。

　まず、森ビルの渡部氏は、自社が管理する六本木ヒルズの現状について説明した。同社のビル管理では、200台のPCやサーバーが稼働しており、防災センターだけでも小規模プラント並みの設備が稼働しているという。ビル管理もFAやPAと呼ばれる制御システムと同様なSCADAシステムを構成している。その上で渡部氏はビル管理と制御システムの関連性を説きながら、両者の抱える問題点などを浮き彫りにした。

「空調システムが攻撃され室内の温度管理ができなくなったら、自社のサーバだけでなく、テナントのサーバも熱暴走の危険にさらされることになる。防災システムが稼働しなければ、緊急時の避難誘導ができないため全館を使用停止にしなければならない。そして、フラッパーゲートや防災扉などは、セキュリティシステムが機能しなくなると、フェールセーフ設計のため全オープンとなる。これも業務を続けることはできないため、ビル管理でも障害対策、セキュリティ対策は必須となる。」（渡部氏）

　また、ビル管理の特性は制御システムのそれと共通点が多い。ビルの設備は10年、20年という単位で利用される。これは、工場やプラントが何十年と稼働し、リプレースが難しいのと同様である。テナントが入居するビルでは、セキュリティゾーンを区切りにくい、また、空調、ボイラー、配電盤など管理設備（＝攻撃ポイント）が集中しがちで、人の出入りの制御もしにくい、といった特性もそうだ。

　しかし、ビル管理の職員は電気、ボイラー、危険物などのエキスパートであっても、情報のエキスパートであることは少ない。制御システムもITの一種といえるが、業界には、純粋にエンタープライズ系のITシステムやインターネットに精通している人材が少ない。

　さらに、「これらの特性はスマートシティやHEMSといった領域にも共通するもの」と渡部氏はいう。ビル業界、インフラ業界だけでなく、照明、空調、エネルギーをITで制御する一般家庭のスマートシステムでも同様な問題が発生することは十分に予想されると警鐘を鳴らす。

【次ページ】サイバー攻撃を受けるだけでなく、行う側でもある米国の事情