loading
TOP > 社会インフラ > ハッカーから社会インフラを守れ! サイバーセキュリティ最前線

ハッカーから社会インフラを守れ! サイバーセキュリティ最前線


ハッカーから社会インフラを守れ! サイバーセキュリティ最前線

この記事の要点は…

インダストリアル分野もIoT化が進み、高いセキュリティが求められるようになった

そこで重要なのは、攻撃側であるハッカーの目的を正確に見極めること

AI技術を活用して早期に脅威を検知、セキュリティ分野から社会課題の解決へ

工場やプラントなど、インダストリアルの分野でもIoT化が進められている。現場で生み出される各種データを“見える化”することで、生産性や利益率の向上を図るのが狙いだが、一方でセキュリティ対策への投資をどのような考え方で行い、管理・運用していくかが課題となっている。

IoTによって業務プロセスを変革する「デジタルトランスフォーメーション」の時代において、インダストリアル分野のセキュリティはどうあるべきか?また、従来の情報セキュリティと比較して、インダストリアル分野で求められるものは何か?その最新事情に迫った。

なぜ今、インダストリアル分野のセキュリティが重視されるのか

インダストリー向けのIoTでは工場から、電力やガス、水道といった社会インフラが対象となる。つまり、もしそのネットワークが悪意あるハッカーからの攻撃を受けて機能不全に陥るようなことがあれば、社会全体の流れが停滞し、膨大な実害が発生することになる。

近年の実例でいえば、2015年に発生したウクライナの大停電が有名だ。これは他国からのマルウェア(悪意あるプログラム)による攻撃で送電システムに障害が起こり、国内に大規模な停電が発生した事件。株式会社東芝 サイバーセキュリティセンターの天野隆センター長は、次のように語る。

「ウクライナの大停電はやはり、インダストリアル分野に強い危機感をもたらすひとつのきっかけになりました。それまではIoTセキュリティといえば、サーバや個人のパソコン、スマートフォンが主な防御の対象でしたが、電力システムのような社会インフラもすでにインターネット網の中にあり、容易に侵入できることを、改めて示した事例であったと言えます」

株式会社東芝 サイバーセキュリティセンター長 天野隆氏

株式会社東芝 サイバーセキュリティセンター長 天野隆氏

特にここ2年ほどは、世界中でおきている社会インフラへのサイバー攻撃被害にスポットがあたり、各国が対策を進めている。特にドイツや北米は、社会インフラのセキュリティ対策に先進的に取り組んでおり、日本も政府と民間が協力して早急な対応が求められている。

日本ではこれまで、サイバー攻撃による被害が明るみに出るケースは比較的少なかったように思えるが、これはモノづくり大国でありながら現場のデジタル化が遅れていたためだと天野氏は指摘する。急速にデジタルトランスフォーメーションが推進される昨今、改めてインダストリアル分野でのセキュリティのあり方が問われている。

重要インフラへのサイバー攻撃の例

重要インフラへのサイバー攻撃の例

東芝はモノづくり企業として、「世界有数のサイバー・フィジカル・システム(CPS)(※1)テクノロジー企業」を目指し、デジタルトランスフォーメンションを加速している。そこで不可欠となるサイバー攻撃へのセキュリティ対策の専門組織として、2017年に「サイバーセキュリティセンター」を設立し、東芝グループの情報セキュリティおよび製品・サービスに対するセキュリティリスクを横断してマネジメントする体制を構築している。

※1:サイバー・フィジカル・システム(CPS)
実世界(フィジカル)でデータを収集し、サイバー世界でそれを分析、それをフィジカル側にフィードバックすることで付加価値を創造する仕組み。

「これまで情報セキュリティの分野では、“C・I・A”の3要素が重視されてきました。これは機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)、それぞれの頭文字を取ったもの。インダストリアル分野ではこれに加えて“H・S・E”、すなわち健康(Health)、安全(Safe)、環境(Environment)という3つを守る視点を交えて考えるべきとされています」(天野氏)。では、具体的にどのような対策を講じるべきか。これを考えるには、サイバー攻撃を行なうハッカー側の「目的」を考える必要があると天野氏は言う。

> IoTセキュリティを考える独自の3方向視点

  • ↓ スクロールで続きを読む ↓