サイバー攻撃による耐性の弱さが目立つ制御系システム

M氏：わが国は世界でもトップクラスの製造技術を持った高度な工業国です。そしてさまざまな製造産業を支えるために、工場や制御システム、知的財産などの資産を蓄えています。こうした産業資産は、競合する先進国や新興国にとって、日本という国家との協力や関係強化を行う上で、歴史的に最大の根拠となり続けてきました。

　しかし一方で、第二次大戦以降の近代・現代の大規模戦争では、こうした産業システムの中枢、とりわけ防衛・宇宙産業、重工業産業は攻撃の主要なターゲットとして狙われてきました。そして基本的にこの傾向は現在でも変わりません。

　米国セキュリティ会社のCrowdStrike（クラウドストライク）社が実施した調査レポートでは、中国軍部を中心としたハッキング活動は軍部によって集中的、直接的に指揮されていることや、2007年にコンピュータースパイ部隊を設け、外国の政府や防衛・宇宙企業をターゲットにしていることが報告されています。

　また、同社は中国の上海を拠点に活動する「中国人民解放軍61486部隊」に関するレポートも公開し、警告を促しています。この部隊は米政府の防衛部門、科学技術研究部門、米国防総省と欧州の衛星技術/航空宇宙業界などをターゲットにサイバースパイ活動を実施してきたとされています。


　このように、防衛・宇宙産業、重工業産業のシステムや知的財産などの資産は国の実質的な力を反映し、国の軍事力を支える中軸をなしているため、真っ先にターゲットとなって狙われています。なかでも、洗練された工業用制御システムはお家芸ともいえる素晴らしいものですので、中国はじめ新興国から羨望の対象となってきました。したがって、サイバーセキュリティの世界でも狙われやすい対象となっています。

　一般に、防衛・宇宙産業をはじめ、産業界の粋を集めた制御システムでは、監視制御、データ取得、プロセス制御、分散制御といった複合的な制御システムを組み合わせて編成されています。

　また、これらの産業で培われてきたシステムのノウハウは、製造業以外に、原子炉やエネルギー産業、化学プラントシステム、都市のインフラ、商用施設や大規模な建築物、金融システム、郵便・運送、輸送システムなど、さまざまな重要なインフラの制御、監視、管理にも組み込まれています。

　また、これらの制御システムは、生産設備だけでなく、発電設備、情報システムであるオフィス・ネットワークなどにおいて、正確性の向上や工数の軽減など、さまざまな用途で利用され、複合的なシステム構成となっています。

　そして、制御ネットワークを介して、システムのコントローラやセンサまでを間接的に接続するような複合的なシステム構成となっています。いうなれば、わが国の国力、成長、繁栄は、こうしたもろもろの制御システムとその資源によって保たれているといって過言ではないでしょう。

　しかし、こうした制御系システムにも新しい潮流が起きています。それは業務系の情報システムと同様に、汎用化、オープン化、モジュール化の傾向がますます強まっているということです。

　したがって、制御システムの汎用化やオープン化が強まることで生産性・保守性などでメリットをもたらしているものの、反面では、汎用化・オープン化、標準プロトコル準拠を果たしてきた一般的な情報システムと同様に、セキュリティ上の脆弱性という問題が表面化しつつあります。

　ここで、いったん一呼吸置きましょう。何かご質問などがあれば、遠慮なく申し出てください。

【次ページ】制御システム特有の問題とは？