新電力が狙われる
――日本企業は制御系システムのセキュリティ対策を講じているのでしょうか。
日本でセキュリティに対する意識が高い業界は、電力と重工業です。特に電力業界にとって、セキュリティ対策は喫緊の課題です。2016年4月から電力が自由化され、「新電力」と呼ばれる会社が100社以上参入します。そうなると、企業の情報システムと電力コントロールシステム(制御系システム)が相互接続され、データをやり取りするようになる。つまり、企業の情報システムと同等レベルのセキュリティ対策が、制御系システムにも必要になるのです。
また、重工分野では、エンジンや発電所内のタービンなどを製造している企業が、サイバー攻撃の調査と、その対策を進めています。こうした企業でセキュリティインシデントが発生した場合には、自社だけでなく顧客にも甚大な被害が及ぶ可能性がある。場合によっては、攻撃された企業が“加害者”になってしまうかもしれないのです。
工作機械や高性能機器を製造している企業を考えてみてください。顧客先で自社の製品がサイバー攻撃を受け、コントロールユニットが誤作動を起こしたらどうなるでしょうか。周辺機器の破損や、人身事故を引き起こす可能性もあります。そうなれば、損害賠償請求のリスクも抱えることになるのです。
そうした企業はIoTを使って遠隔地から生産ラインやシステム内を監視するといった施策を検討しています。特に製品の金額が高く、事故が発生したときに甚大な被害が発生する生産ラインなどを製造している企業では、ニーズが高いと聞いています。
