画像はイメージです original image: © nirutft - Fotolia.com
制御システムにおけるセキュリティが重要課題に 経済産業省・JPCERT/CC主催のカンファレンス開催
2017.04.14
Updated by Yoshiko Kano on April 14, 2017, 07:00 am JST
画像はイメージです original image: © nirutft - Fotolia.com
2017.04.14
Updated by Yoshiko Kano on April 14, 2017, 07:00 am JST
2017年2月21日、一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)主催の「制御システムセキュリティカンファレンス 2017」が港区のコクヨホールで開催された。当カンファレンス自体は、制御システムにおけるセキュリティ課題が台頭し始めた2009年から、経済産業省とJPCERT/CCが始め、約8年の月日が経過しようとしている。
制御システム関係者を対象とした本カンファレンス、今回の会場は300人という大会場であったにもかかわらず、約一ヶ月前には満席のため登録終了となるほどの盛況ぶりであった。制御システムに対するセキュリティへの意識が高まっている昨今の時制を反映したカンファレンスであったと言えるだろう。
プログラムは一般社団法人 日本電機工業会のスマートマニュファクチャリング特別委員会より松隈 隆志氏から「IoTで2030年の製造業はどうなる?」と題した業界動向の俯瞰から始まり、JPCERT/CC 顧問 宮地利雄氏からはセキュリティ業界から見た制御システムの動向の振り返りによる提言があった。
研究機関に於けるセキュリティ技術のモデル構築や、事業者が現状取り組んでいるセキュリティ確保に向けた取組みが発表される登壇者の中、警護や警備で知られる綜合警備保障株式会社(以下、ALSOK)から佐藤 将史氏が「制御システムのサイバー&物理セキュリティ」と題して登壇し、参加者の注目を集めた。
ALSOKは機械警備、常駐警備、警備輸送、その他総合的な管理を業務内容としているが、ICTを高度に利用することがサービス品質の向上に寄与していると説明。従来は常駐警備員での管理サービスを提供していた設備監視なども、現在ではオンライン監視サービスに発展している状況であり、また資金管理も含めたATMコーナー制御も警備会社の制御装置によって自動制御運用を行っていると述べた。
インターネットの普及と共に、今までサイバー空間にとどまっていた攻撃対象が物理空間への脅威となってきている。
特にエネルギー、石油、化学分野におけるネットワーク化が進んだことで、近年海外を中心にサイバー攻撃のリスクが増大しており、実際に2008年トルコで起こった、パイプラインの監視カメラをハックして爆発を引き起こした事例などを取り上げ、制御システムにおける物理的侵入が起こす攻撃について危機感を喚起した。
制御システムのインシデントが人命等甚大な被害につながってしまう状況を認識した上で、「最低限守るべきものは何か」明確にすることを提案。その上で多層的な防御を構築することが重要であるとした。
従来からサイバー攻撃に対しては「情報」「物理」両面からのセキュリティ構築と連携の必要性が説かれてきた。しかし実際には、情報セキュリティと物理セキュリティ対策を行うのは別企業、また別部署であることが多く、本来的な連携が行われていたとは言い難く、ログの活用も遅れていた。
しかしこれからは両者を意識し、連携を前提とした監視対処が有効とすることが、必須。物理セキュリティログと監視検知が連携することで、インシデントの早期発見に繋がり、被害の極小化につなげることが出来ることを述べた。ALSOKではこの取り組みに対応するため、ICT機器を装備した警備員と監視センターでの情報解析を組み合わせ、高度な対処を実現。現在はインシデントの予兆分析にも取り組んでいる。
本カンファレンスの全登壇者プレゼン資料は、JPCERTの講演資料一覧から見ることが出来る。
【公式情報】
制御システムセキュリティカンファレンス2017 開催のご案内
https://www.jpcert.or.jp/event/ics-conference2017.html
講演資料一覧(制御システムセキュリティカンファレンス2017)
https://www.jpcert.or.jp/present/
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら
青山学院大学史学科、東京藝術大学声楽科、京都造形芸術大学ランドスケープデザインコースを卒業。京都造形芸術大学大学院芸術環境専攻(日本庭園分野)修士課程修了。通信キャリアにてカスタマサービス対応並びにコンテンツ企画等の業務に従事、音楽業界にてウェブメディア立ち上げやバックヤードシステム開発、コンサート制作会社での勤務を経て、現在はフリーのヴォーカリスト、ヴォイストレーナー、エディター、ライター。
http://kanoppi.jp