セミナーレポート

制御システムをサイバー攻撃から守るために

IPA重要インフラ情報セキュリティシンポジウムを取材

2013/3/7

 2013年2月22日、ベルサール飯田橋にて、IPA重要インフラ情報セキュリティシンポジウム2013が開催された。情報処理推進機構(IPA)が主催となって、制御システムに対するサイバー攻撃にどう立ち向かっていけばよいか、官公庁の関係者や有識者が登壇して講演が行われた。

制御システムへのサイバー攻撃
に関心が集まった会場の様子
制御システムへのサイバー攻撃に関心が集まった会場の様子

制御システムを狙ったサイバー攻撃


 IPA技術本部セキュリティセンターの小林偉昭氏は、インフラなどに組み込まれているシステムを管理する「制御システム」のセキュリティに関して講演を行った。米国では昨今、この制御システムを狙ったスタックスネットなど、インシデントの届け出件数が飛躍的に増大しているという。


 例えば、米国では2009年1月、複数の州で交通メッセージを表示する信号機が「ゾンビ注意(ZOMBIES AHEAD)」に変更されるといういたずらが発生した。過去にも2003年にオハイオ州の原子力発電所にSQL Slammerが侵入し、システムを約5時間にわたって停止させるなどの被害が確認されている。また医療機器についても糖尿病患者のインスリンポンプ制御システムにウイルスが侵入することで、脆弱性をついた致死的な攻撃も可能だと米国では発表されている。


 こうした制御系のインシデントに対応するため、日本でも経済産業省が主体となって、技術研究組合・制御システムセキュリティセンター(CSSC)を2012年3月に発足させている。これは重要インフラにおける制御システムのセキュリティを確保するため、高いレベルでシステムセキュリティ技術の研究開発を行うための機関だ。さらに今後、宮城県多賀城市でCSSC東北多賀城セキュリティセンターを設立し、体制を強めていくことを小林氏は明らかにしている。


経産省とIPAの取り組み


 一方、経済産業省情報セキュリティ政策室の守谷学氏は、サイバー攻撃に関する情報を円滑に共有するために、経済産業省がIPAやJPCERT/CCらと連携し、「警戒セキュリティ体制」を敷いていることを紹介した。


 例えば、ソフトウェアについてセキュリティ上の脆弱性があった場合、攻撃者がその弱点を突けば、ソフトウェアのユーザがたちまち脅威にさらされてしまう。そこでIPAが届出窓口になって、脆弱性に関する情報を収集。JPCERT/CCがウイルス分析や定点観測などを行う、といった体制をとっている。


 また守谷氏はサイバー攻撃の課題として、頻繁に発生している標的型攻撃について個々のユーザの認知度がまだまだ低いことを挙げた。そのため個々のユーザに対する啓発や、企業間の連携による情報共有が欠かせないとしている。


 ただ、サイバー攻撃は企業の機密情報を狙ってくることが多く、これまではなかなか企業同士の横の連携が取りにくかったのが実情だ。これは情報を共有することで、企業の機密情報が競合企業にわたってしまうかもしれないといった懸念があったためだ。


 この点を克服すべく、経済産業省はIPAなどと、サイバー情報共有イニシアチブ(J-CSIP)を2011年10月に発足している。これは企業の利害関係を超えた情報共有を最大の目的としたもの。具体的な取り組みでは、企業が標的型攻撃を受けた際の“駆け込み寺”として、専門的な標的型サイバー攻撃特別相談窓口を設置。そこから標的型メールの攻撃で使用されたウイルスの分析を行い、情報を匿名化。メンバーにその情報を共有してもらうことで、企業にとって信頼できる情報ハブ(情報共有の中継点)の役割を担う。それによって同様の標的型攻撃を未然に防ぐのが狙いだ。


 J-CSIPが発足した結果、それまで確認できなかった、業界全体を狙った攻撃を把握することができた。また、IPAが情報共有の中継点となることで、どんな攻撃が行われているかの相関を理解することができたという。

経済産業省情報セキュリティ政策室
守谷学氏   The MITRE Corporation
Sean Barnum氏
経済産業省情報セキュリティ政策室
守谷学氏
  The MITRE Corporation
Sean Barnum氏

必要な、競合を超えた連携


 こうした、サイバー攻撃に対する情報共有の重要性については、情報セキュリティを研究する米国のシンクタンク・The MITRE CorporationのSean Barnum氏も講演で指摘している。Barnum氏は情報を他と共有しなければ、すべての情報を集約することができないと説明。全部の情報が集まることによってはじめてどう対応をしていけば良いかがわかるとしている。


 Barnum氏は「情報を共有することの価値を理解しなければならない。もちろん競合企業と共有しなければならないこともあるだろう。しかしそうしたサイバー攻撃に関する情報を競合とシェアできるようになれば、お互いの安全も高まるし、市場の安全も高まる」と話している。


 重要インフラを支える制御システムを狙うサイバー攻撃に対抗していくためには、たとえ競合でも情報を共有することが有効な対策となる。そのための情報ハブの役割として、IPAの存在は大きい。

(山下雄太郎)

注釈

*:SQL Slammer
マイクロソフトのSQLサーバを攻撃するコンピュータワームの一種。感染したサーバは大量のパケットをはきだすことで、インターネットのトラフィック全体に負荷をかけ、システムに甚大な被害を及ぼす。2003年に韓国でもインターネットバンキングをダウンさせるなど、アジア・ヨーロッパで重要インフラのシステム障害を引き起こし、世界中を震撼させた。

【セミナーデータ】

イベント名
:IPA重要インフラ情報セキュリティシンポジウム2013
主催   
:情報処理推進機構(IPA)
開催日  
:2013年2月22日
開催場所 
:ベルサール飯田橋(東京都千代田区)

【関連カテゴリ】

情報セキュリティ