狙われるIoT--2016年の最重要課題は「制御システムの安全確保」

鈴木恭子 2016年03月15日 07時30分

  • このエントリーをはてなブックマークに追加

 今回で25周年を迎える世界最大規模のセキュリティコンファレンス「RSA Conference」(カリフォルニア州サンフランシスコで2月29日~3月4日に開催)。2015年と比較して興味深かったのは、IoTや制御システムのセキュリティに対する参加者の関心の高さだ。

 特にIoTのセキュリティについては、「実際に導入している、または導入を検討している担当者らが直面している課題解決のヒントを得るために情報を収集している」(セキュリティベンダー幹部)ケースが多かったようだ。

 IoTの市場規模は、拡大の一途を辿っている。2015年に米IDCが公開した「世界のIoT支出動向調査」では、同市場は、今後4年で年平均成長率(CAGR)17.0%となり、2019年には1兆3000億ドル近くに達すると予測している。IDC Japanが2015年に発表した日本国内の予測でも、2014年には9兆3645億円だった売上規模が、2019年には16兆円に達すると予測している。

RSA CTO Zully Ramzan氏
RSA CTO Zully Ramzan氏

 こうした市場規模の拡大に伴い、当然セキュリティリスクに対する懸念も高まっている。RSAで最高技術責任者(CTO)を務めるZully Ramzan氏は、「今後、IoTや制御システムに対する攻撃は増加する」とした上で「従来のようなネットワークの境界を防御するといった対策では不十分だ」とコメントする。

 「情報システムのセキュリティ対策では、自社の属する産業分野で、どのようなサイバー攻撃が発生しているかを確認し、同じ攻撃が自社に仕掛けられることを前提にセキュリティ対策を講じている。制御システムでも、同じことが言えるだろう」(Ramzan氏)

RSA チーフセキュリティアーキテクト Robert Griffin氏
RSA チーフセキュリティアーキテクト Robert Griffin氏

 RSAでチーフセキュリティアーキテクトを務めるRobert Griffin氏は、長年欧州の制御システムやIoTに関する調査を手掛けている人物だ。同氏は制御システムに対する攻撃について、以下のように語る。

 「欧州では2014年ごろからソーシャルエンジニアリングによる配電網やスマートグリッドに対する攻撃が急増している。オフィスのIT(Information Technology)部門から侵入したマルウェアが、制御システムのOT(Operational Technology)に悪影響を及ぼすケースが目立つようになってきた」

 2014年に確認された欧州の電力会社をターゲットにしたサイバー攻撃「Operation Dragonfly」、2015年12月にウクライナで発生した電力施設に対するサイバー攻撃による大規模停電はその一例に過ぎない。過去においてサイバー攻撃は、金銭盗取の目的で金融機関を狙うケースが多かった。しかし、最近では、政治的な主張や社会的混乱を引き起こす目的に変わりつつある。顕著なのは、重要産業の制御システムを狙った攻撃であり、欧州では、電力会社やスマートシティ(スマートグリッド)を狙った攻撃が増加しているという。

 こうした攻撃に対する防御策としてGriffin氏は、「政府主導でのインシデントの情報共有」「分析力の向上」「戦略的なセキュリティ対策の立案」を挙げる。欧州政府ではサイバーセキュリティインシデントの報告は義務付けられており、「攻撃手法とその目的を知るためにも有効な手段」(同氏)として機能しているとのことだ。

 また、機械学習機能も、新たなパターンで攻めてくる制御システムに対する攻撃には、効力を発揮するとGriffin氏は説く。RSAではカンファレンス期間中、同社のセキュリティ情報イベント管理(SIEM)製品である「RSA Security Analytics」の最新版(バージョン10.6)に機械学習機能を搭載したと発表した

 「ユーザーの行動やセンサとの通信、コントロールシステムの振る舞いを学習し、疑わしい通信やデータの流れを検知してアラートを出す。こうした分析は人間の判断にとって変わるものではなく、正確な判断を迅速に下すために支援をするものだ」(同氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算