制御系システムはセキュリティよりセーフティ(アズビル セキュリティフライデー) | ScanNetSecurity
2024.04.27(土)

制御系システムはセキュリティよりセーフティ(アズビル セキュリティフライデー)

実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

特集 特集
facebookLINE
「いかにお客様の現場に「気付き」を与えるか、ということが責務」アズビル セキュリティフライデー株式会社 代表取締役 佐内 大司氏
「いかにお客様の現場に「気付き」を与えるか、ということが責務」アズビル セキュリティフライデー株式会社 代表取締役 佐内 大司氏 全 2 枚 拡大写真
2010年、イランの核施設を標的としたStuxnetの登場によって、発電所などの社会インフラやプラント、各種生産設備等をコントロールする制御システムのセキュリティ対策が、差し迫った課題として認識された。

そのような中で、一般企業の情報システムのセキュリティ対策と、制御システムのセキュリティ対策では何が異なるのか、制御システムセキュリティセンターの創立メンバー企業である、アズビル株式会社のグループとして、制御システムのセキュリティに携わるアズビル セキュリティフライデー株式会社 代表取締役 佐内大司氏に話を聞いた。

●公表されていないだけでウイルスによって制御システムが止まったという事例はたくさんある

制御システムは独立系のネットワークで、イントラネットにもインターネットにもつながっていないのがもともとの大原則であったため、セキュリティ対策は後回しになっていました。
そこにStuxnetという、完全に制御システムを狙った攻撃が顕在化してしまいました。今までにあるマルウェアの中でも最高レベルだと言われているような攻撃手法、軍事レベルの攻撃手法が実際に登場してしまったことによって、無視できなくなったという現状があります。

制御システムのセキュリティインシデントには、2つのパターンが考えられます。1つはStuxnetのように、制御システムを狙って攻撃してくるものです。しかしながら制御システムを狙って攻撃してくるものに関しては、本当にそのようなものがくるのか、正直いって我々にもまだあまり現実味がありません。
それに対してもう1つは、業務系に入ってくるマルウェアが、誤って制御システムに入り込んでしまうというケースです。これは制御システムを狙っているわけでなく、たまたま流れ弾に当たって感染するようなものです。実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

●制御システムにはアンチウイルスも入れられずパッチも当てられない

しかし残念ながら制御システムには、アンチウイルスソフトが入れられないという現状があります。Windowsのパッチも当てられません。
なぜなら、制御システムというのは、時間軸がとても重要だからです。時間軸がゆがむようなものは、システムの中には入れられません。例えば、アンチウイルスのスキャンが入って、なにかタイミングがずれてしまうとか、パッチを当てるから5分間止まりますということは許されないのです。

●工場の中ではセキュリティだけじゃない異常が常に起こっている

制御システムのセキュリティにおける大きな課題は、万が一、工場の現場にウイルスが入ったときには、誰が発見できるのか、どのようにして気が付くのかということです。

工場の中では、温度異常や圧力上昇といった異常が頻繁に発生しています。それに対して、現場の保全員が対応することで、システムを正常に動かしているのです。
この安定稼働に重要なことが、今まで培ってきたノウハウや現場の経験や勘、そしてそれに基づくトラブルシュートフローです。ところが今まではウイルスに侵入されたトラブルの経験はありません。だから当然ながらトラブルシュートを書くことができないのです。

●現場の人が「異常はウイルスのせいなのかも」と疑うようになることが重要なポイント

このトラブルシュートを書けない現状を、いかにして制御の現場の人がこれはもしかするとウイルスかもしれない、と気が付けるようになるかということ。この現象はウイルスのせいなのかもしれない、と情報システムを疑うこと。ここが制御システムのセキュリティを考えるうえで、いちばん重要なポイントです。我々のような制御ベンダーの立場から考えると、いかにお客様の現場に「気付き」を与えるか、ということが責務となります。

情報セキュリティインシデントの経験が増え、「気付き」との関連性を学習していくこと。それによって、はじめてインシデントへの対応ができる保全体制ができるわけです。そして、プラントを保全するうえでの重要な要因の1つとして、制御システムのセキュリティ運用が組み込まれていくことになります。

●「気付き」を与える、制御システム向けのセキュリティ製品「Visuact-V」

弊社が取り組んでいる制御システム・セキュリティへの課題は、制御システム自体に影響を与えずに、いかに制御ネットワーク上で発生している不自然な事象を検出するセンサーを作るかということでした。
そして完成したのが「Visuact-V」です。「Visuact-V」を制御システムネットワークにつなぐだけで、マルウェアの活動の検知ができるようになります。マルウェアのセンサーという言い方がわかりやすいかもしれません。我々は、こういうセンサーを制御システムに提供していくという考えです。

この「Visuact-V」は、既設のシステムにも適用できるところが最大のポイントです。古いシステムに対しても、内部に侵入したマルウェアの活動への気付きを与え、さらに情報セキュリティ専門家に詳細調査が実施可能な環境を提供することができます。これによって既設、新設を問わず、現場のセキュリティインシデントへの対応力が向上していくことを目指しています。
制御ベンダーから誕生したセキュリティツールベンダーならではの、現場を重視したセキュリティ対策製品を今後も開発していきます。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  7. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  10. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 特集 特集 記事
TOP