第3回では、制御システムの特徴を情報システムとの比較から明確にし、制御システム特有のセキュリティ要件を導き出した。今回はセキュリティ要件をもとに、制御システムにおけるセキュリティ対策の方向性について検討する。
前回述べたとおり、制御システムの特徴から七つのハイレベルのセキュリティ要件が想定される。これらの要件を満たす制御システムのセキュリティ対策として、四つの方向性が考えられる(図1)。
- 方向性1:セキュリティ基準の整備(要件1・3)
- 方向性2:多層防御対策の導入(要件1・5)
- 方向性3:ホワイトリスティングの適用(要件2・4・5)
- 方向性4:組織/人材の育成(要件6・7)
システム導入のプロセスごとにセキュリティ基準を整備
一つ目の対策の方向性は、システム導入の各プロセス(要件定義・設計・開発・運用)において、準拠すべきセキュリティ基準を整備することだ。
要件定義および設計の段階でサイバー攻撃の可能性を想定し、セキュリティ要件を定義して仕様に含める。そして、ハードウエアやソフトウエアを選定する。システム停止リスクを低減させるため、冗長化が可能なシステムとしても設計する。
開発段階においては、十分なセキュリティのレビューとテストが重要となる。実機での動作検証も含めたテストベッドなどの活用は有効な方策だ。この際、制御システムのセキュリティ標準である「IEC62443」などを参考にセキュリティ基準を検討・策定するといい。
そして運用に向けて、必要十分なセキュリティポリシーを策定する。特に定期的にシステムのパスワードを変更したり、USBメモリーやポータブルハードディスクドライブなど外部メディアの使用に関する業務フローを見直したりといった作業は必須となる。
これまで、日本国内には基準とすべき制御システムのセキュリティ標準がなかった。だが、ここにきて状況が変わりそうだ。2011年10月に経済産業省を中心とした「制御システムセキュリティ検討タスクフォース」が発足し、国際標準化をはじめとした制御システムセキュリティの方向性に関する検討が始まっている。将来的には、この活動による成果物を参考にすればいいだろう。
