制御系システムはセキュリティよりセーフティ

　2010年、イランの核施設を標的としたStuxnetの登場によって、発電所などの社会インフラやプラント、各種生産設備等をコントロールする制御システムのセキュリティ対策が、差し迫った課題として認識された。

　そのような中で、一般企業の情報システムのセキュリティ対策と、制御システムのセキュリティ対策では何が異なるのか、制御システムセキュリティセンターの創立メンバー企業である、アズビルのグループとして、制御システムのセキュリティに携わるアズビルセキュリティフライデー代表取締役佐内大司氏に話を聞いた。

●公表されていないだけでウイルスによって制御システムが止まったという事例はたくさんある

　制御システムは独立系のネットワークで、イントラネットにもインターネットにもつながっていないのがもともとの大原則であったため、セキュリティ対策は後回しになっていました。
そこにStuxnetという、完全に制御システムを狙った攻撃が顕在化してしまいました。今までにあるマルウェアの中でも最高レベルだと言われているような攻撃手法、軍事レベルの攻撃手法が実際に登場してしまったことによって、無視できなくなったという現状があります。

　制御システムのセキュリティインシデントには、2つのパターンが考えられます。1つはStuxnetのように、制御システムを狙って攻撃してくるものです。しかしながら制御システムを狙って攻撃してくるものに関しては、本当にそのようなものがくるのか、正直いって我々にもまだあまり現実味がありません。
それに対してもう1つは、業務系に入ってくるマルウェアが、誤って制御システムに入り込んでしまうというケースです。これは制御システムを狙っているわけでなく、たまたま流れ弾に当たって感染するようなものです。実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

●制御システムにはアンチウイルスも入れられずパッチも当てられない

　しかし残念ながら制御システムには、アンチウイルスソフトが入れられないという現状があります。Windowsのパッチも当てられません。
なぜなら、制御システムというのは、時間軸がとても重要だからです。時間軸がゆがむようなものは、システムの中には入れられません。例えば、アンチウイルスのスキャンが入って、なにかタイミングがずれてしまうとか、パッチを当てるから5分間止まりますということは許されないのです。

●工場の中ではセキュリティだけじゃない異常が常に起こっている

　制御システムのセキュリティにおける大きな課題は、万が一、工場の現場にウイルスが入ったときには、誰が発見できるのか、どのようにして気が付くのかということです。

　工場の中では、温度異常や圧力上昇といった異常が頻繁に発生しています。それに対して、現場の保全員が対応することで、システムを正常に動かしているのです。
この安定稼働に重要なことが、今まで培ってきたノウハウや現場の経験や勘、そしてそれに基づくトラブルシュートフローです。ところが今まではウイルスに侵入されたトラブルの経験はありません。だから当然ながらトラブルシュートを書くことができないのです。

●現場の人が「異常はウイルスのせいなのかも」と疑うようになることが重要なポイント

　このトラブルシュートを書けない現状を、いかにして制御の現場の人がこれはもしかするとウイルスかもしれない、と気が付けるようになるかということ。この現象はウイルスのせいなのかもしれない、と情報システムを疑うこと。ここが制御システムのセキュリティを考えるうえで、いちばん重要なポイントです。我々のような制御ベンダーの立場から考えると、いかにお客様の現場に「気付き」を与えるか、ということが責務となります。

　情報セキュリティインシデントの経験が増え、「気付き」との関連性を学習していくこと。それによって、はじめてインシデントへの対応ができる保全体制ができるわけです。そして、プラントを保全するうえでの重要な要因の1つとして、制御システムのセキュリティ運用が組み込まれていくことになります。

●「気付き」を与える、制御システム向けのセキュリティ製品「Visuact-V」

　弊社が取り組んでいる制御システム・セキュリティへの課題は、制御システム自体に影響を与えずに、いかに制御ネットワーク上で発生している不自然な事象を検出するセンサーを作るかということでした。
そして完成したのが「Visuact-V」です。「Visuact-V」を制御システムネットワークにつなぐだけで、マルウェアの活動の検知ができるようになります。マルウェアのセンサーという言い方がわかりやすいかもしれません。我々は、こういうセンサーを制御システムに提供していくという考えです。

　この「Visuact-V」は、既設のシステムにも適用できるところが最大のポイントです。古いシステムに対しても、内部に侵入したマルウェアの活動への気付きを与え、さらに情報セキュリティ専門家に詳細調査が実施可能な環境を提供することができます。これによって既設、新設を問わず、現場のセキュリティインシデントへの対応力が向上していくことを目指しています。
制御ベンダーから誕生したセキュリティツールベンダーならではの、現場を重視したセキュリティ対策製品を今後も開発していきます。