三菱化学エンジニアリングは2013年11月14日、トレンドマイクロのユーザーイベント「Trend Micro DIRECTION」で講演に登壇し「製造現場における制御システムセキュリティ取り組み事例紹介」をテーマに、同社が取り組んできた対策について紹介した。
登壇した三菱化学エンジニアリング エンジ1部 制御・情報システムグループ 課長代理の城間健太郎氏は三菱化学から出向しており、三菱化学の化学プラントの情報システムの運営やセキュリティなどを担当しているという。
産業制御システムへのサイバー攻撃の脅威
三菱化学エンジニアリング エンジ1部 制御・情報システムグループ 課長代理の城間健太郎氏城間氏は「制御システムを取り巻く脅威は増えている」と強調する。産業制御システムへのサイバー攻撃はイランの核燃料施設を狙ったStuxnet(スタックスネット)で大きな注目を集めたが、同様の工場や重要インフラを狙ったサイバー攻撃は増加。またこのような高度な攻撃だけでなく、Windows OS で活動するウイルスによる生産停止被害なども増えているという。
一方で、事業の効率的活用にはネットワークの利用などは必須になりつつある。ただ環境的には、制御システムの脆弱性の公開や、インターネット接続デバイス全てを検索できる検索エンジン「SHODAN」の登場などで、危険性は大幅に高まっているという状況だ。
「現状では被害発生時の影響度は大きいが発生率は少ないという状況だ。しかし、日ごとに攻撃は増加しており、対策は必須のものとなりつつある」と城間氏は語る。
危険物を扱う化学分野でも被害事例が
また、米国の国土安全保障省の管轄で米国の制御システムセキュリティを担当するICS-CERTの2011年のレポートでは、化学分野のインシデント(脅威となる事象の発生)数が5%を占めたとしており、化学プラントなどでも危険とは無縁ではない。
城間氏は「化学工場は高温、高圧化で危険物を取り扱う場所であり、安全で安定した操業が何よりも優先される。これらに対し脅威が発生するならば、対策は不可欠だ。サイバーセキュリティにも取り組む必要性がある」と話す。
制御システムの“安全神話”の崩壊
「今までは制御システムは安全だという思い込みがあった」と城間氏は語る。「制御システムはサイバー攻撃は無縁だ」「制御システムをインターネットと切り離しておけば100%安全だ」「特殊なシステム構成だから外部にいる攻撃者に分かるはずがない」「感染するとシステムの状態が変わるのですぐに気付く」などの認識が制御システム関係者にはあったという。「しかし、これらの認識は全て間違いで、根拠のない、一種の“神話”のようなものだった。これらの“神話”は崩壊した」と城間氏は強調する。
Copyright© 2013 ITmedia, Inc. All Rights Reserved.