最終回 制御システムのセキュリティをめぐる将来展望
前回までは、制御システムのセキュリティ・インシデントにより、工場における生産活動が続けられなくなる、あるいは製造設備が損傷するケースがあることを述べ、そうした被害を最小限に抑えるために工場管理者が検討すべきセキュリティ向上施策の基本を紹介した。今回は、制御システムの今後の動向を展望し、連載の結びとしたい。
セキュリティ問題が深刻化した背景
制御システムのセキュリティ問題が今日のように深刻化した背景には2つの変化がある。1つは、かつてベンダー独自の技術でつくられていた制御システムが、Windows OSやイーサネット※1、TCP/IPプロトコル※2のようなオープン技術を利用したものになるというシステム自体の変化である。
そしてもう1つは、他のシステムからは独立して構築されていた制御システムが、タイムリーなデータ交換や遠隔からの操作を可能にするために他のシステムと相互接続され、さまざまなネットワークに接続した状態で運用されるというシステムの利用形態の変化である。
そうした変化により、高度な機能を備えた制御システムが比較的に廉価に実現されるようになり、データ交換のリアルタイム化による棚卸の圧縮や情報開示などの事業経営上の要請が満たされた一方で、同時にセキュリティ対策という課題を抱え込むことになったのである。
こうした経緯を踏まえつつ、制御システム・セキュリティの今後について述べる。
制御システムの将来
企業にとってITを単なる業務効率化のためのツールに過ぎないと考えた時代とは異なり、すべての業界においてIT環境に適合した企業のあり方を模索するデジタル変革の時代の幕開けが始まっている。製造業において「インダストリー4.0」として語られる動きもその一例だ。そうした時代背景の中で、制御システムに対して、さらなるオープン技術の採用とネットワーク化への要請が強まっていくことが予想される。
スタンドアローンだった時代の制御システムにあっては活用されていなかった内部データをクラウド上にアップロードして集積しビッグデータ分析するなど、今までにはなかったような運用が検討されている。そうした活用をベスト・オブ・ブリード※3の技術で実現するために、一層のオープン技術の導入が制御システムに求められることになろう。
並行して、フィールド機器をインテリジェント化するためにプロセッサが搭載され、ネットワーク的にはコンピュータと同列の通信機能をもつにいたっている。それは、これらの機器もサイバー攻撃の直接の標的となりうることを意味している。
こうした動向のいずれもが、制御システムのセキュリティの重要性が今後もさらに重みを増すことを示唆している。
制御システム・セキュリティの将来
制御システム用機器ベンダーなどにおいて大手を中心に製品の脆弱性対策に向けた取組みやセキュリティ関連ソリューション・メニューの整備が本格化している。また、制御システム用通信プロトコルを解釈し管理できるファイアウォール製品や制御システム用のネットワーク・トラフィック監視機能を備えたネットワーク管理製品なども複数のベンダーが提供し始めた。
セキュリティ関連のサービスにおいても、制御システムのサイバー・リスクの評価サービスや制御システム・ネットワークの監視サービスなどを提供する事業者も現れ始めた。
また、独立行政法人情報処理推進機構(IPA)の産業サイバーセキュリティセンターの人材育成プログラムなど、制御システムのセキュリティに関する教育コースが国内でも徐々に整備され、中堅セキュリティ技術者の育成が始まっている。
セキュリティ関連の製品やサービスの提供を受けて、制御システムを利用している企業においてもセキュリティ対策への取組みが始まっており、政府も2020年の東京オリンピック・パラリンピックを控えて日本国内組織に対するサイバー攻撃の激化に備えたセキュリティ対策を促している。
ある専門家によれば、制御システムの利用組織におけるセキュリティを強化する3つの基本要素は「ABC」である(図1)。Aとはアウェアネス(awareness)、すなわち、セキュリティ・リスクとセキュリティ状況の変化に対する感度と情報収集能力である。Bとは予算措置(budget)である。最後のCはコラボレーション(collaboration)で、社内の工場管理担当者とIT担当者あるいは社外を含むセキュリティ専門家などとの協力関係の樹立と活用を意味する。
これまで3回の連載を通じて制御システムのセキュリティに関して、学ぶべき過去の事故事例、基本的な対策、そして将来動向を紹介した。読者のセキュリティ施策立案の一助となれば幸いである。
技術顧問 宮地 利雄
※1: | もっとも広く利用されている有線LANの技術方式 |
※2: | インターネット上のすべての通信の基盤となっている通信プロトコル |
※3: | 提供元を1つに絞らずコンポーネントごとに最良製品を選んで組み合わせることによりシステムを構築するアプローチ |
掲載誌
工場管理7月号(最終回)
http://pub.nikkan.co.jp/magazines/detail/00000799