Industry 4.0やCPS(cyber physical system)、IoTを合言葉に、工場やプラントなどにあるクローズドな制御ネットワークが、オープンなInternetにも接続されるようになってきた。こうした変化を背景に、制御系ネットワークのサイバーセキュリティーへの意識を高めようと、名古屋工業大学がワークショップを2015年8月26日と27日に開催した。
[画像のクリックで拡大表示]
名工大 教授の越島一郎氏
日経エレクトロニクスが撮影。
主催は、名工大都市社会工学科、越島研究室/橋本研究室で、富士通とインテルセキュリティー(マカフィー)が協賛した(参加費は無料)。主に化学メーカーや社会インフラ企業に参加を呼びかけ、26社(ベンダーを含む)から70名(2日間の延べ)が参加した。今回は2回目の開催で、4月に行った1回目(1日の開催)の参加者20名を大きく上回った。
主催サイドの代表者である越島一郎氏(名工大 教授)によれば、ICT系のネットワークに比べて制御系ネットワークへのサイバーセキュリティーの関心はずっと低かったという。工場内など限られた場所で、専用の機器・装置をクローズドなネットワークにつないでいたためだ。大きな転機となったのは、イランの原子力関連施設を狙ったStuxnet事件である。同施設の制御システムにマルウエアが入り込み、2010年6月ごろにその存在が確認された。
制御システムがサイバー攻撃された時には、人の命に直接かかわるような事態が発生する恐れがあることを越島氏は指摘する。「例えば、化学プラントでは危険物を扱うのが一般的だ。それを安全に扱えるようにしているのが制御システム。そこが攻撃を受ければ、プラントが危険な状態に陥る。爆発でも発生すれば、大きな被害が予測される」(同氏)。
