ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2021/07/27 掲載

すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
昨今、ITシステムだけでなく、工場などの制御システムを狙った深刻なインシデントが起きている。IoT(モノのインターネット)の進展に従い、OT(Operation Technology)のセキュリティ対策の重要性は高まっている。重要インフラのサイバーセキュリティに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。

執筆:井上猛雄、編集:ビジネス+IT編集部 渡邉聡一郎

執筆:井上猛雄、編集:ビジネス+IT編集部 渡邉聡一郎

photo
名古屋工業大学 大学院 社会工学専攻 教授
渡辺研司氏
(写真は2019年1月撮影)
<目次>
  1. 最悪だとプラントが爆発、社会的インパクトが大きいOTへの攻撃
  2. インフラへの攻撃は2021年も多数発生
  3. OTセキュリティでは“内部”の視点も重要に
  4. 人間・プロセス系のリスクを回避する体制とは

最悪だとプラントが爆発、社会的インパクトが大きいOTへの攻撃

 まず本題に入る前に、初めにOT(Operation Technology:制御技術)のセキュリティとは、どのようなものか、その範囲について定義しておこう。

 渡辺氏は「OTセキュリティの範囲は、たとえばアクチュエータなどを通じてモノを動かすようなエリア、製造業であれば工場の生産現場などが対象となります」と説明する。なお、「金融分野の決済システムや証券取引システムなども広義のOTの一部であると私は考えています。これはモノではありませんが、外部から資産価値が動かせる重要なインフラだと捉えています」とも付け加える。

 従来のITセキュリティとOTセキュリティの大きな違いは、システムがオープンか、あるいはクローズかということだった。すなわち、IT系はインターネットに接続されているが、これまでOT系を司る製造現場はインターネットにはダイレクトに接続されておらず、工場内で閉じられた世界が多かった。

 また、プラントなどで使われる制御システムも、企業が独自に作り込んでおり、閉じられた世界でしか使われてこなかった。実際に設備が稼働すると10年単位で使い続けられる。システムは更新されないため、脆弱性があったとしても、そのまま現在に至っているケースもあるのだ。

 しかし現在は状況が変わった。OTの世界もオープン化の流れで市販パッケージが組み込まれたり、IoT実現のために外部ネットワークと接続されたりするようになってきた。一部でも制御システムが外部につながると、当然ながらセキュリティ対策もしっかり考えなくてはいけない。

 現在のコロナ禍においては、現場のオペレーターが不在でも、カメラで機器をリモート監視したり、機器自体を遠隔で操作したいこともあるだろう。その際にセキュリティホールが命取りになるリスクもある。悪意ある人間がPLC(Programmable Logic Controller)やアクチュエータなどの機器、制御ソフトウェアなどに攻撃をかけるかもしれない。

 渡辺氏は「OTの世界ではモノが動くため、二次被害、三次被害へと飛び火します。最悪の場合、プラント爆発や汚染物の大量放出など、人命や環境破壊につながる深刻な事態になりかねません。社会的インパクトが大きいことを十分に意識する必要があり、ITセキュリティと比べると、そこにSafety(安全性)の要素が入ります」と力説する。

 これまでITセキュリティの定石と言えば、「Confidentiality」(機密性)、「Integrity」(完全性)、「Availability」(可用性)という「C.I.A」の順で重点が置かれてきた。しかしOTが絡むと、状況に応じて柔軟かつ動的なセキュリティ対応が求められる。たとえば事故で緊急を要するなら、Availabilityを上げ、Integrityを問わず、Confidentialityを落とす。「A.I.C」の順に重点を変えるというように、CIAを状況に応じてバランスよく動的かつ柔軟に管理していく必要があるのだ。

画像
ITセキュリティマネジメントのCIA。「Confidentiality」(機密性)、「Integrity」(完全性)、「Availability」(可用性)を動的かつ柔軟に考慮する必要がある

インフラへの攻撃は2021年も多数発生

 OTセキュリティが重要になった裏付けとして、海外では、製造現場やプラント設備、社会インフラなどに対して、多くのセキュリティ事案が発生している。脆弱な海外現地工場のシステムが攻撃され、そこから遡上型攻撃で本国にある本社までやられてしまうケースが増えているという。一見、何もないように思えても、すでにサイレント型で密かにシステムに攻撃が始まっているかもしれないのだ。

 重要インフラの攻撃事例としては、直近の2021年5月にも大きなインシデントが発生したばかりだ。北米最大のパイプライン運営会社であるColonial Pipeline社が、ランサムウェアに感染し、5日間もシステム停止と操業停止をせざるを得ない状況に追い込まれた。東海岸の燃料の約半分を運ぶ施設だったため、フロリダ州からバージニア州に至る各地の給油所でパニック買いが起きたことも米メディアで報道された。

 このサイバー攻撃は、海外のハッカー集団「DarkSide」による犯行だった。結局、同社は440万ドル(約4億8000万円)相当の仮想通貨で身の代金を支払った(なお、6月に入り、米政府当局は大半の身の代金を取り戻したと発表している)。

 また2021年2月には、フロリダ州タンパ近郊のオールズマーにある水道システムがハッキングされた。悪意ある何者かが不正アクセスし、苛性ソーダ(水酸化ナトリウム)を基準値の約100倍に変更したのだ。苛性ソーダは、排水管の腐食を防ぐ洗浄液の主成分で、通常はごく微量しか含まれていない。今回は水処理施設のオペレーターが遠隔操作されたシステムに気づき、異常値を元に戻して事なきを得たが、一歩間違えると人の命に関わる重大事件に発展するところだった。

 特に問題になった点は、不正アクセスに利用されたソフトウェアが、非常にメジャーな「TeamViewer」というリモートソフトウェアだったことだ。これは日本を含む世界25億台以上の端末で利用されている。今回の攻撃は高度な技術が使われたわけではないがゆえに、逆に警戒が必要な事案であった。

「最近は政治的・地政学的な意図で犯行に及ぶというよりも、とにかくお金が取れそうなところを狙い撃ちするケースが増えています。重要な社会インフラであろうが、相手がだれであれ構わずに身の代金を巻き上げようとする傾向があります。節操がなくなってきたので、逆に対処も難しくなっているのです」(渡辺氏)

【次ページ】外部攻撃だけではない、 OTセキュリティでは“内部”の視点も重要に

関連タグ

関連コンテンツ

記事
セキュリティ戦略

OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は?

前編では、OT(制御技術)全般のセキュリティリスクや、インシデント発生時の社会的インパクトのほか、OTセキュリティ人材の育成と、全社的な危機管理体制の必要性について、名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に解説してもらった。後編では、具体的に現場ではどのような対策を取ればよいのか、制御システム/IoTセキュリティの対策におけるシステム・セキュリティ・マネジメントについて詳しく話を聞いた。

記事
標的型攻撃

米石油パイプラインにサイバー攻撃…意外にも「国家支援型」ではなかった理由

現地時間5月7日に、米国最大級の石油パイプラインがサイバー攻撃(ランサムウェア)によって停止したと、海外通信社および米国各紙が報じた。ニューヨークタイムズは、ロシアによるソーラーウィンズ社への攻撃、中国によるマイクロソフトのメールサービスへのハッキングを引き合いに、国家支援型のサイバー攻撃を示唆したが、その後サイバー犯罪集団「ダークサイド」の犯行であると各紙が報じている。攻撃の背景や今後を考察してみる。

記事
標的型攻撃

北朝鮮のサイバー部隊は「仮想通貨泥棒」なのか? 変容する国家支援型サイバー攻撃

2021年5月26日、South China Morining Postが「北朝鮮によるサイバー攻撃は彼らの弾道ミサイルより直接的な脅威となっている」と報じた。特に目立つのは仮想通貨取引所や途上国の銀行などを狙った攻撃だという。国家支援型のサイバー部隊は、サイバー戦争から金融犯罪にシフトしたのだろうか? 実は、中国やロシアもフェイクニュースや世論誘導に注力しているという分析が増えている。国家支援型サイバー攻撃の変遷に迫る。

記事
セキュリティ戦略

実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法

従来、ファイルの共有方法としてはPPAP(パスワード付きZIPファイルをメールで送り、別メールでパスワードを共有する手法)が主流であった。しかし、近年ではセキュリティ面での問題点が指摘されており、脱PPAPの動きが広がっている。だが、そこには誤解もあるという。本記事では、PPAPの問題点を取り除きつつ、最小限の取り組みで安全確実なファイル送付を行う方法を解説する。

記事
セキュリティ戦略

IoTデバイスにゼロトラストを、“信頼の鎖”のつなぎ方

「信頼(Trust)」は決して絶対的なものではありません。それは信頼性の度合いを示す尺度であり、動的な指標です。世界的なスポーツ用品メーカー、アンダーアーマーの創業者ケビン・プランク氏は、「信頼は一滴ごとに築かれ、バケツごと失われる」と述べています。ネットワーク侵入やデータ漏えい、ランサムウェア攻撃、その1つひとつによって指標は変化します。冷戦時代のパラダイムは「信頼せよ、されど確認せよ」でした。

記事
セキュリティ戦略

楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地

楽天グループが運営するオンライン証券会社、楽天証券。2023年11月にNISA口座数が業界最多の500万口座を超え、同年12月には証券総合口座数が1000万を突破するなど、着実な事業拡大を遂げている。これだけ大規模なオンライン証券を運営する同社にとって、セキュリティ対策は必要不可欠だ。日々、どのようなセキュリティ対策が行われているのだろうか。同社 取締役 副社長執行役員 平山 忍氏にセキュリティ戦略について話を聞いた。

記事
セキュリティ戦略

アップル製品の安全神話は終わった? 相次ぐ「脆弱性報告」の意味

一般にアップル製品はセキュリティが高いと評されている。しかし2022年8月、米国のCISAがアップル製品についてソフトウェアアップデートの注意喚起を行った。macOS、iOS、Safariについて恣意的なコードが実行される脆弱性が発見され、実際の攻撃も確認されたという。その直前、「BlackHat USA 2022」では、2021年にパッチが公開されたmacOSの脆弱性の回避方法について発表があった。アップル製品は危険になってきているのだろうか? 相次ぐアップル製品の脆弱性報告の意味を考えてみたい。

記事
セキュリティ戦略

世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ

ロシア・ウクライナの戦争は膠着状態となっており、さらにイスラエル・パレスチナ紛争がウクライナ情勢を難しくしている。このように、戦争・紛争が複雑化するほどサイバー攻撃は活発化する傾向にあり、周辺国をはじめ日本もその脅威にさらされている。さらに近年はAI技術の発展により、サイバー攻撃や情報戦・認知戦がますます容易かつ巧妙に展開されるようになってきた。こうした脅威に対し、どのように立ち向かえば良いか。慶應義塾大学 総合政策学部 教授、 KGRI(Keio University Global Research Institute)副所長の廣瀬陽子氏と、国際教養大学大学院 客員教授で国際ジャーナリスト/コメンテーターでもある小西克哉氏が解説する。

記事
セキュリティ戦略

IT導入補助金2022をわかりやすく解説、締め切りは?申請方法は?100万円支援の全容

中小企業および小規模事業者がIT導入に関する費用の一部を補助するIT導入補助金に2022年から「セキュリティ対策推進枠」が新設されました。これにより、情報処理推進機構が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているセキュリティサービスを最大2年間、実質半額で利用することができます。サイバー攻撃のリスクが中小企業にも及びつつある中、こうした補助金を使うことで気軽にセキュリティ対策を強化することができます。本記事では、セキュリティ対策推進枠の概要や申請手順、審査項目などについて詳しく解説します。

イベント・セミナー
オンライン
オンライン

稼働停止リスク?取引先のガイドライン準拠状況?サプライチェーンと制御システムを保護する製造業の

サプライチェーンの強靭化、カーボンニュートラルへの移行、「もの売りからコト売り」へのシフト等、製造業は多くの対応を迫られています。製造現場における制御システムの領域においても、環境変化に対応すべく製造DXの取り組みが加速していますが、DXが進むほどサイバーリスクは増大していきます。またサプライチェーン攻撃に伴い、取引先が攻撃を受け、自社に影響が及ぶリスク、自社が踏み台となり取引先に損失を与えてしまうリスクが登場しています。 これらのリスクは、事業の継続を妨げる恐れがあるにもかかわらず、社内(経営側/事業側及び工場)で危機管理意識が十分でない場合や、立場によって認識が異なる状態が散見されます。 リスクの全体像を把握(可視化)し、ガイドラインに沿って実現性の高いロードマップを描くにはどうしたらよいのでしょうか? 先進的な取り組み事例と共にベストプラクティスをご紹介します。
イベント・セミナー
オンライン
オンライン

「セキュリティ対策/インシデントハンドリング」に関するアンケート

【アンケート回答者の中から抽選で50名様に、「Amazonギフト券500円」をプレゼント!】 (締切:2024/5/31 ※必要回答数に達した場合早期終了します。) ※プレゼントは厳正な抽選の上、当選者を決定し、賞品の発送をもって発表にかえさせていただきます。 ※特典の配送には開催終了から最大で約4週間程度お待ち頂くことがございます。 ※お勤め先のご連絡先・メールアドレスをご記入下さい。 ※フリーアドレス、携帯キャリアやプロバイダなどの個人アドレスでのお申込みは特典対象外となります。 ※同一人物からの複数登録は特典対象外となりますので、代理登録はお控えください。 ※競合企業にお勤めの方、法人勤務以外の方、ご記入内容に不備がある場合は、ご応募を無効とさせていただきます。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample