NTTコミュニケーションズ

Bizコンパス

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策
2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

著者 Bizコンパス編集部

 IoTを中心とした最新テクノロジーは、ビジネスをどう変えていくのか? 前編では、テクノロジーによってサービス業までも自動化する“第4次産業革命”が始まりつつあり、デジタル化が進んでいない日本企業は迅速にアクションを起こすべきである、という内容を取り上げました。

 しかし、IoTをはじめとするテクノロジーを導入するうえで障壁となるのが、セキュリティ対策です。

 IoTは「OT」(Operational Technology)と呼ばれる、工場の機械を制御する用途にも使われるケースが多くなっています。もしもこのOT領域がサイバー攻撃を受けた場合、工場の操業停止や大規模な停電など、大規模な影響が生じる可能性があります。OTも、IT(Information Technology:情報技術)環境同様に、適切なセキュリティ対策を講じる必要があります。

 IoTがサイバー攻撃を受けるリスクに対し、企業はどのようなセキュリティ対策を行うべきなのでしょうか。IoTのセキュリティサービスを手がける、NTTセキュリティ株式会社の吉田淳一氏に聞きました。

2020年は、日本がサイバー攻撃の餌食になる?

 OT環境も、サイバー攻撃の対象となってきています。

 アメリカのICS-CERTが2016年に実施した調査によると、重要インフラに対するサイバー攻撃の事例うち約11%が、制御システムなどOTにおける重要インフラへの侵入が確認されたとしています。しかもそのうちの約17%において、システムに関する軽微な悪影響や機能停止が確認されたとしています。

OTセキュリティ動向:重要インフラのサイバー攻撃統計

 吉田氏によれば、このようなOT環境を狙ったマルウェアは、現在も継続的に確認されています。

「OT環境を狙ったサイバー攻撃で世界に衝撃を与えたのが、2010年に流行した『Stuxnet(スタックスネット)』です。Stuxnetは産業用制御システムを狙ったマルウェアです。同年、イラン国内のウラン核融合施設の制御システムがStuxnetに感染し、稼働不能に陥りました。

 しかし、私がそれと同様に脅威に感じたマルウェアは、2017年に特定顧客の制御システムで発見された『Triton(トリトン)』(Trisis、HatManとも)です。これは計装システムにおいて“最後の砦”と呼ばれている安全計装システムに感染していたものです。

 中東のある工場では、Tritonにより安全計装システムが止まるという、恐るべき事例が発生しました。化学プラントなどを運用している企業は、このようなマルウェアの存在は看過できないでしょう。我々も危機意識を強めています」

 このほかにも、たとえばヨーロッパでは、大型コンテナ船のナビゲーションシステムがサイバー攻撃を受け、約10時間使用できない状態となった事例がありました。この背景には、コンテナ船を海賊たちが待ち受けるエリアへ誘導する狙いがあったと推測したメディアもあります。

 アジア地域も例外ではありません。台湾では、ある工場がランサムウェアであるWannaCryの亜種に感染したことで、生産停止を余儀なくされ、完全復旧までに3日間を要した事例もあります。

 上記は海外の事例ですが、日本でも同様のことが発生することは十分考えられます。吉田氏は、オリンピックのような世界中から注目されるイベントは、サイバー攻撃の標的になりやすいと、注意を喚起します。

「2012年のロンドンオリンピックでは、電力供給にかかわる制御システムを標的にしたサイバー攻撃が、開会式のタイミングで実施されました。幸い未遂に終わりましたが、やはりビッグイベントがあると狙われやすいのは事実です。日本も2020年に向け、しっかり対策を講じていく必要があるでしょう」

SHARE

関連記事

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

企業がIoTを諦める「3つのあるある」を回避する方法とは

2018.11.14

なぜ企業はIoT導入に失敗してしまうのか

企業がIoTを諦める「3つのあるある」を回避する方法とは