制御系システムはセキュリティよりセーフティ(アズビル セキュリティフライデー) | ScanNetSecurity
2024.05.04(土)

制御系システムはセキュリティよりセーフティ(アズビル セキュリティフライデー)

実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

特集 特集
facebookLINE
「いかにお客様の現場に「気付き」を与えるか、ということが責務」アズビル セキュリティフライデー株式会社 代表取締役 佐内 大司氏
「いかにお客様の現場に「気付き」を与えるか、ということが責務」アズビル セキュリティフライデー株式会社 代表取締役 佐内 大司氏 全 2 枚 拡大写真
2010年、イランの核施設を標的としたStuxnetの登場によって、発電所などの社会インフラやプラント、各種生産設備等をコントロールする制御システムのセキュリティ対策が、差し迫った課題として認識された。

そのような中で、一般企業の情報システムのセキュリティ対策と、制御システムのセキュリティ対策では何が異なるのか、制御システムセキュリティセンターの創立メンバー企業である、アズビル株式会社のグループとして、制御システムのセキュリティに携わるアズビル セキュリティフライデー株式会社 代表取締役 佐内大司氏に話を聞いた。

●公表されていないだけでウイルスによって制御システムが止まったという事例はたくさんある

制御システムは独立系のネットワークで、イントラネットにもインターネットにもつながっていないのがもともとの大原則であったため、セキュリティ対策は後回しになっていました。
そこにStuxnetという、完全に制御システムを狙った攻撃が顕在化してしまいました。今までにあるマルウェアの中でも最高レベルだと言われているような攻撃手法、軍事レベルの攻撃手法が実際に登場してしまったことによって、無視できなくなったという現状があります。

制御システムのセキュリティインシデントには、2つのパターンが考えられます。1つはStuxnetのように、制御システムを狙って攻撃してくるものです。しかしながら制御システムを狙って攻撃してくるものに関しては、本当にそのようなものがくるのか、正直いって我々にもまだあまり現実味がありません。
それに対してもう1つは、業務系に入ってくるマルウェアが、誤って制御システムに入り込んでしまうというケースです。これは制御システムを狙っているわけでなく、たまたま流れ弾に当たって感染するようなものです。実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

●制御システムにはアンチウイルスも入れられずパッチも当てられない

しかし残念ながら制御システムには、アンチウイルスソフトが入れられないという現状があります。Windowsのパッチも当てられません。
なぜなら、制御システムというのは、時間軸がとても重要だからです。時間軸がゆがむようなものは、システムの中には入れられません。例えば、アンチウイルスのスキャンが入って、なにかタイミングがずれてしまうとか、パッチを当てるから5分間止まりますということは許されないのです。

●工場の中ではセキュリティだけじゃない異常が常に起こっている

制御システムのセキュリティにおける大きな課題は、万が一、工場の現場にウイルスが入ったときには、誰が発見できるのか、どのようにして気が付くのかということです。

工場の中では、温度異常や圧力上昇といった異常が頻繁に発生しています。それに対して、現場の保全員が対応することで、システムを正常に動かしているのです。
この安定稼働に重要なことが、今まで培ってきたノウハウや現場の経験や勘、そしてそれに基づくトラブルシュートフローです。ところが今まではウイルスに侵入されたトラブルの経験はありません。だから当然ながらトラブルシュートを書くことができないのです。

●現場の人が「異常はウイルスのせいなのかも」と疑うようになることが重要なポイント

このトラブルシュートを書けない現状を、いかにして制御の現場の人がこれはもしかするとウイルスかもしれない、と気が付けるようになるかということ。この現象はウイルスのせいなのかもしれない、と情報システムを疑うこと。ここが制御システムのセキュリティを考えるうえで、いちばん重要なポイントです。我々のような制御ベンダーの立場から考えると、いかにお客様の現場に「気付き」を与えるか、ということが責務となります。

情報セキュリティインシデントの経験が増え、「気付き」との関連性を学習していくこと。それによって、はじめてインシデントへの対応ができる保全体制ができるわけです。そして、プラントを保全するうえでの重要な要因の1つとして、制御システムのセキュリティ運用が組み込まれていくことになります。

●「気付き」を与える、制御システム向けのセキュリティ製品「Visuact-V」

弊社が取り組んでいる制御システム・セキュリティへの課題は、制御システム自体に影響を与えずに、いかに制御ネットワーク上で発生している不自然な事象を検出するセンサーを作るかということでした。
そして完成したのが「Visuact-V」です。「Visuact-V」を制御システムネットワークにつなぐだけで、マルウェアの活動の検知ができるようになります。マルウェアのセンサーという言い方がわかりやすいかもしれません。我々は、こういうセンサーを制御システムに提供していくという考えです。

この「Visuact-V」は、既設のシステムにも適用できるところが最大のポイントです。古いシステムに対しても、内部に侵入したマルウェアの活動への気付きを与え、さらに情報セキュリティ専門家に詳細調査が実施可能な環境を提供することができます。これによって既設、新設を問わず、現場のセキュリティインシデントへの対応力が向上していくことを目指しています。
制御ベンダーから誕生したセキュリティツールベンダーならではの、現場を重視したセキュリティ対策製品を今後も開発していきます。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 特集 記事
TOP