- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
現在、工場やプラントなどの設備、発電所や交通システムなどの社会インフラをターゲットにしたサイバー攻撃の脅威が高まっている。実際に工場やプラントが操業停止に追い込まれたり、発電所やパイプラインが狙われたりするインシデントも発生している。被害を防ぐには、産業システムのセキュリティ対策(OTセキュリティ)が不可欠だが、具体的にはどのように進めればよいのだろうか。各国の最新動向も含めて、OTセキュリティ規格の策定に関わる三菱電機 知的財産センター標準化戦略室 神余 浩夫 氏に話を聞いた。
工場やプラントも操業停止に追い込むサイバー攻撃の脅威
サイバー攻撃による被害は、今や情報漏えいにとどまらない。特に製造業においては、プラントや工場の操業停止は現実の問題となっている。電力施設や交通システムなどの社会インフラも、万が一、攻撃を受けると社会的なインパクトは計り知れない。
こうした産業システムは、1990年ごろまでは各社が独自の技術で開発していた。2000年代に入ってから、WindowsやLinuxなどの汎用OS、市販アプリケーション、オープンソースが使われるようになり、インターネットへの接続、TCP/IPを初めとする汎用プロトコルの採用も進んだ。
その結果、企業は機能・性能向上、コストダウン、開発期間の短縮といった恩恵を享受できるようになったが、それと引き換えにサイバー攻撃の脅威に直面することになったのである。
産業システムにおけるセキュリティ対策の大きな転機となったのは、2010年に起きたイランのウラン濃縮プラントを攻撃・破壊したマルウェア「Stuxnet(スタックスネット)」であったと神余氏は指摘する。
「Stuxnetはウランを分離する遠心分離機を異常回転させて破壊しました。これは、コントローラーが直接攻撃された世界初の事件であり、これをきっかけに世界各国がリスクを強く認識することになりました」(神余氏)
その後も、ウクライナでの電力システムの停止、米国での天然ガスパイプラインの停止など、社会的インパクトの大きいサイバー攻撃が続き、各国は対応を迫られることになる。そこでここからは、産業システムセキュリティの現状から標準化の動向や産業システムならではのセキュリティ対策の進め方について詳しく解説する。
こうした産業システムは、1990年ごろまでは各社が独自の技術で開発していた。2000年代に入ってから、WindowsやLinuxなどの汎用OS、市販アプリケーション、オープンソースが使われるようになり、インターネットへの接続、TCP/IPを初めとする汎用プロトコルの採用も進んだ。
その結果、企業は機能・性能向上、コストダウン、開発期間の短縮といった恩恵を享受できるようになったが、それと引き換えにサイバー攻撃の脅威に直面することになったのである。
産業システムにおけるセキュリティ対策の大きな転機となったのは、2010年に起きたイランのウラン濃縮プラントを攻撃・破壊したマルウェア「Stuxnet(スタックスネット)」であったと神余氏は指摘する。
「Stuxnetはウランを分離する遠心分離機を異常回転させて破壊しました。これは、コントローラーが直接攻撃された世界初の事件であり、これをきっかけに世界各国がリスクを強く認識することになりました」(神余氏)
その後も、ウクライナでの電力システムの停止、米国での天然ガスパイプラインの停止など、社会的インパクトの大きいサイバー攻撃が続き、各国は対応を迫られることになる。そこでここからは、産業システムセキュリティの現状から標準化の動向や産業システムならではのセキュリティ対策の進め方について詳しく解説する。
この記事の続き >>
-
・各国の政策・規制が進むも企業対応は「難解」に
・何が違う? 産業セキュリティと情報セキュリティの特徴
・産業セキュリティに求められる「3つの対策」とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
