NTTコミュニケーションズは、モノのインターネット(Internet of Things)のセキュリティについて解説した。IoTの拡大により、データの活用が期待できるものの、インフラを制御するシステムをネットワークにつなぐ取り組みに対しセキュリティを検討する必要があるとした。
IoTでつながるモノは2020年には500億台を突破する可能性があるという予測がある。データを有効活用するために、センサから収集したデータをクラウドに集約し、共通基盤として分析できる環境の構築を各ベンダーが推進している。
NTTコミュニケーションズ 技術開発部 IoTクラウド Strategic Unit 境野 哲氏
通信環境に関しては日本は固定回線も、モバイルも世界最高レベルであり、スマートフォンの普及も拡大しているため、さまざまなデータを収集、利用できる環境にあるが、課題はセキュリティにあるという。
IoT関連のサービスは製造現場での IoT活用を指す「Indutry 4.0」を推進するドイツを始め、欧米の製造最大手が注力しつつある。同時に、事業の根幹ともいえる製造ラインをネットワークに接続するとどのような事業リスクがあり、セキュリティ対策に必要なものは何か、議論が始まっていると説明する。
特に工場や化学プラント、発電所などのインフラ関連のシステムを管理する「制御システムネットワーク」への攻撃が北米では増加しており、インフラを担う製造設備や電力へ関連の制御システムへの攻撃は、全体の大きな割合を占めるとした。「インフラの制御システムが攻撃されると、停電や火災などを引き起こしかねない」(NTTコミュニケーションズ 技術開発部 IoTクラウド Strategic Unit 境野 哲氏)
Virtual Engineering Community(VEC)事務局長 村上正志氏
これら制御システムとつなぐ機器には「制御システムに影響を与えない」「データを漏えいしない」「非常時にはネットワークを切断できる」「国内外問わず管理できる」などの要素が必要であるとした。
具体的には「プライベートクラウドの利用」「端末/ユーザー管理の効率化」「ネットワークとクラウド運用の自動化」「セキュリティ監視の自動化や高度化」などを挙げた。
NTTコミュニケーションズでは今後、現場の実機を使ったフィールド実験によりノウハウを蓄積したり、東京五輪を想定した制御システムについて、セキュリティ対策が重要となる生活機器向け対策などに取り組み、異業種との連携を推進したいと説明している。
また、制御システムのセキュリティに詳しいVirtual Engineering Community(VEC)事務局長の村上正志氏は、製造業へのサイバー攻撃について、防衛産業の工場などに対し、明るみに出ていないところで多くの攻撃があると指摘。図面情報などを狙い、5分おきに新手のサイバー攻撃があるほど頻度が高いのが現状という。
米国標準技術研究所米(NIST)でインフラ施設を守るセキュリティ強化や法整備が進み始めた一方、日本では、内閣サイバーセキュリティセンター(NISC)でも取り組みが始まっており、インフラとそれを支える制御システムに対するセキュリティの重要性を強調した。
情報セキュリティと制御システムセキュリティ