狙われるIoT--2016年の最重要課題は「制御システムの安全確保」

鈴木恭子

2016-03-15 07:30

 今回で25周年を迎える世界最大規模のセキュリティコンファレンス「RSA Conference」(カリフォルニア州サンフランシスコで2月29日~3月4日に開催)。2015年と比較して興味深かったのは、IoTや制御システムのセキュリティに対する参加者の関心の高さだ。

 特にIoTのセキュリティについては、「実際に導入している、または導入を検討している担当者らが直面している課題解決のヒントを得るために情報を収集している」(セキュリティベンダー幹部)ケースが多かったようだ。

 IoTの市場規模は、拡大の一途を辿っている。2015年に米IDCが公開した「世界のIoT支出動向調査」では、同市場は、今後4年で年平均成長率(CAGR)17.0%となり、2019年には1兆3000億ドル近くに達すると予測している。IDC Japanが2015年に発表した日本国内の予測でも、2014年には9兆3645億円だった売上規模が、2019年には16兆円に達すると予測している。

RSA CTO Zully Ramzan氏
RSA CTO Zully Ramzan氏

 こうした市場規模の拡大に伴い、当然セキュリティリスクに対する懸念も高まっている。RSAで最高技術責任者(CTO)を務めるZully Ramzan氏は、「今後、IoTや制御システムに対する攻撃は増加する」とした上で「従来のようなネットワークの境界を防御するといった対策では不十分だ」とコメントする。

 「情報システムのセキュリティ対策では、自社の属する産業分野で、どのようなサイバー攻撃が発生しているかを確認し、同じ攻撃が自社に仕掛けられることを前提にセキュリティ対策を講じている。制御システムでも、同じことが言えるだろう」(Ramzan氏)

RSA チーフセキュリティアーキテクト Robert Griffin氏
RSA チーフセキュリティアーキテクト Robert Griffin氏

 RSAでチーフセキュリティアーキテクトを務めるRobert Griffin氏は、長年欧州の制御システムやIoTに関する調査を手掛けている人物だ。同氏は制御システムに対する攻撃について、以下のように語る。

 「欧州では2014年ごろからソーシャルエンジニアリングによる配電網やスマートグリッドに対する攻撃が急増している。オフィスのIT(Information Technology)部門から侵入したマルウェアが、制御システムのOT(Operational Technology)に悪影響を及ぼすケースが目立つようになってきた」

 2014年に確認された欧州の電力会社をターゲットにしたサイバー攻撃「Operation Dragonfly」、2015年12月にウクライナで発生した電力施設に対するサイバー攻撃による大規模停電はその一例に過ぎない。過去においてサイバー攻撃は、金銭盗取の目的で金融機関を狙うケースが多かった。しかし、最近では、政治的な主張や社会的混乱を引き起こす目的に変わりつつある。顕著なのは、重要産業の制御システムを狙った攻撃であり、欧州では、電力会社やスマートシティ(スマートグリッド)を狙った攻撃が増加しているという。

 こうした攻撃に対する防御策としてGriffin氏は、「政府主導でのインシデントの情報共有」「分析力の向上」「戦略的なセキュリティ対策の立案」を挙げる。欧州政府ではサイバーセキュリティインシデントの報告は義務付けられており、「攻撃手法とその目的を知るためにも有効な手段」(同氏)として機能しているとのことだ。

 また、機械学習機能も、新たなパターンで攻めてくる制御システムに対する攻撃には、効力を発揮するとGriffin氏は説く。RSAではカンファレンス期間中、同社のセキュリティ情報イベント管理(SIEM)製品である「RSA Security Analytics」の最新版(バージョン10.6)に機械学習機能を搭載したと発表した

 「ユーザーの行動やセンサとの通信、コントロールシステムの振る舞いを学習し、疑わしい通信やデータの流れを検知してアラートを出す。こうした分析は人間の判断にとって変わるものではなく、正確な判断を迅速に下すために支援をするものだ」(同氏)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]