工場や発電所といった産業インフラのIoT(Internet of Things)化に伴って、サイバー攻撃のリスクが高まっている。産業インフラのセキュリティー対策は、どうあるべきなのか。この分野に詳しいロシアKaspersky Lab社のHead of Critical Infrastructure Protection Business DevelopmentであるAndrey Suvorov氏に聞いた。(聞き手は、高野 敦)

――産業インフラへのサイバー攻撃について、最近の動向を教えてください。

ロシアKaspersky Lab社のHead of Critical Infrastructure Protection Business DevelopmentであるAndrey Suvorov氏
ロシアKaspersky Lab社のHead of Critical Infrastructure Protection Business DevelopmentであるAndrey Suvorov氏
[画像のクリックで拡大表示]

Suvorov 産業インフラへのサイバー攻撃は増加傾向にあります。先日も、米国ミシガン州の電力事業者がランサムウエア(システムへのアクセスを制限し、金銭などを要求するマルウエアの一種)の感染被害を受けたばかりです。

 最近の特徴として、特定の組織や施設に関する情報を狙った「標的型」と呼ばれる攻撃が目立ちます。産業インフラは、内部のシステム構成を把握していないと攻撃するのは難しい。標的型攻撃が増えているということは、攻撃者が本格的な攻撃に向けた準備を進めていることを意味しています。

 近年は、産業インフラもIoT化であらゆるものがつながるようになりました。つながることによるメリットは多いのですが、一方でサイバー攻撃のリスクが高まっていることも意識しなければならないでしょう。

――IoT化が進むことで具体的にどのようなリスクが高まっているのでしょうか。

Suvorov 例えば、従来に比べると、小規模のスタートアップ企業が簡単にIoT機器を開発できるようになりました。産業インフラの制御システムにも、こうしたIoT機器が徐々に入ってくると考えられますが、実はそこに落とし穴があります。

 必ずしもスタートアップ企業に限ったことではないのですが、特にスタートアップ企業は差異化のために基本性能や機能の開発にリソースを集中させ、サイバーセキュリティー対策は十分ではないことが多いでしょう。このような観点も踏まえて、IoT化でどのような脆弱性が生まれるかということを検討する必要があります。