本文へスキップします。

H1

セキュリティコラム

セキュリティコラム:詳細

制御系システムのセキュリティ

2017年02月17日

昔話で恐縮だが今から20年前、私がIPA(独立行政法人・情報処理推進機構)のセキュリティセンター設立で呼ばれた時、担当した最初の仕事の一つが制御系システムを標的とする「サイバーテロ」対策の推進だった。当時は「サイバーテロ」と言うと眉唾ものだったが、この4月からIPAに「産業サイバーセキュリティセンター」が設立されると聞くと、感慨深いものがある。

当時、プラントを初めとする産業で使われている「制御系システム」はインターネットと接続されていないし、独自システムを使っているのでサイバー攻撃は不可能と言われていた。だから操作端末のPCにはウイルス対策ソフトは入っていなかったし、またフロッピー!のリーダやUSBの口は全く使いたい放題状態だった。しかし多くの企業の参加を求めてやった実験では、制御系が独自システムでも汎用プロトコルや上位に汎用OSを使ったシステムが存在していれば、攻撃は可能だとの結論を得ていた。今になって思えば当たり前の事だ。それ以降、Stuxnetと呼ばれるイランの核施設を標的としたUSBメモリ経由で攻撃するウイルスや、最近のウクライナの停電事故を見れば、産業系システムを初めとする社会インフラ系へのサイバー攻撃こそ、最も重大な脅威である事が一目瞭然となった。

今回の産業サイバーセキュリティセンターでは、元米国NSA長官のキース・アレキサンダー将軍を顧問に迎え、制御システムのセキュリティを中心として幅広い教育カリキュラムが用意されている。過去サイバーテロに関わった者として、その成果に大いに注目している。

IPAの報道発表: http://www.ipa.go.jp/icscoe/index.html

筆者紹介

サイバーセキュリティコラム筆者 岸田明コラム筆者 岸田明

岸田 明(きしだ あきら)

KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。