工場など産業制御システムのセキュリティも取り組みが急がれる(出典:写真AC)

制御用システムのIoT化に注意

IoTといっても千差万別です。自動運転など新規に形成されるIoTネットワークもあれば、皆さんのオフィスが入っているマルチテナント型のビル制御などもIoTネットワークでつながっています。

問題視されているのは既存の制御システムのIoT化です。まず低層レイヤーでいえば電力です。電力を制御するのは何も発電所~変電所~工場・ビル・病院の間だけではありません。工場・ビル・病院の中も電力が制御されています。この末端部分のセキュリティ意識はあまり高くありません。地域一帯の電力ハッキングに関しては国と電力会社などで対策が検討されてはいますが、そこから先の施設内のセキュリティに関しては各オーナーが責任を負います。各企業のリスクマネージャーが何かしらの対策を打たなければならないのは本来この部分になります。

2020年、世界の注目を集める東京オリンピック・パラリンピックは、サイバー攻撃の格好の標的となるリスクがあるとして、サイバーセキュリティ戦略の指針が国から出されています。攻撃対象の中には制御システムが入ります。2017年から私たちはこのような産業システムに対するセキュリティ対策の研究、実験を行っています。その一つがホワイトリスト対策です。

次回は制御システムのホワイトリスト対策といった内容に関して触れていきたいと思います。

(了)