電力やガス、水道、石油などのエネルギー関連施設、工場の生産ライン、化学プラント、輸送関連施設、通信設備など、重要インフラ注1)の制御システムに対するサイバー攻撃が顕在化している。米国の国土安全保障省(DHS)の公表によれば、2009年から2011年の3年間の米国内の制御システム・インシデントの報告件数はそれぞれ9件、41件、198件と、増加傾向にある(出典:ICS-CERT Incident Response Summary Report、関連ページ(外部リンク))。このような状況下において、制御システムへのサイバー攻撃対策は国家の安全保障、危機管理上の重要な課題となりつつある。
注1)内閣官房セキュリティセンターの「重要インフラの情報セキュリティ対策に係る第2次行動計画」(2012年4月26日 改定 情報セキュリティ政策会議)によると「『重要インフラ』とは、他に代替することが著しく困難なサービスを提供する事業が形成するわが国の国民生活及び社会経済活動の基盤であり、その機能が停止、低下又は利用不可能な状態に陥った場合に、国民生活または社会経済活動に多大なる影響を及ぼす恐れが生じるものである」としている。この第2次行動計画では、「情報通信」、「金融」、「航空」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む) 」、「医療」、「水道」および「物流」の10分野の重要インフラを防護対象とする。海外では、食品加工や生産を含んだ食糧分野が含まれるなど、定義および分類は国によって様々である。
重要インフラの一端を担う制御システムが攻撃された場合、機密情報の漏えいのみならず、システムの停止や誤作動などにより、社会インフラへ大きな影響を及ぼす危険性がある。海外では、制御システム・セキュリティーに関する国際規格の整備が進むとともに、規格に基づく認証制度が確立されてきており、制御システムの輸出の際の要件にも加わり始めている。このような状況を鑑み、2012年3月に制御システムに関連する複数の国内企業の協力により、「技術研究組合 制御システムセキュリティセンター」(以下、CSSC)が設立された。
CSSCは、アズビル、オムロン、東芝、トヨタIT開発センター、日立製作所、富士電機、三菱重工業、森ビル、横河電機などの民間企業、情報処理推進機構(IPA)、産業技術総合研究所などの独立行政法人で構成される組織で、電気通信大学 教授の新 誠一氏が理事長を務める。重要インフラの制御システムのセキュリティーを確保するため、研究開発、国際標準化活動、評価認証制度の確立、人材育成、普及啓発、各業界分野におけるシステムのセキュリティー検証に至るまで、一貫して業務を遂行することを予定している(図1)。
