新人営業のD太君と先輩SEのM子さんの今日の訪問先は、発電所や鉄道などのインフラ事業を推進しているM工業の制御システム開発課のE課長とTさん。目的は、インフラ周りのシステムの動向と制御システムのセキュリティを担保するために設けられた、「CSMS」と「EDSA」という国際的な認証制度に関する情報を入手すること。そのミッションは成功するのでしょうか。

E課長 D太君とM子さん、M工業にようこそ。発電所や工場、鉄道、スマートシティなどの社会インフラを制御するシステムのセキュリティの動向について知りたいということだったね。情報システム部からそう聞いているよ。

M子 そうなんです。私たちは、社長から「社会インフラに関連した新規ビジネスを立ち上げろ」という指示を与えられました。それで、セキュリティ対策をビジネスにしたいと考えています。でも正直言って私たちは、制御システムの分野には明るくありません。御社の情報システム部の方に相談したところ、E課長にレクチャーしていただけると聞いて飛んでまいりました。

E課長 君たちにはお世話になっている、と情報システム部の社員が言っていました。私とTさんが協力しましょう。

M子 まず、社会インフラに対するサイバー攻撃の現状について教えていただけますか?

E課長 制御システムに対するコンピュータウイルスによる攻撃の例として、2003年に米国の原子力発電所のサーバーにウイルスが侵入して、制御システムが5時間にわたって停止したケースがあります。その後も、米国では鉄道の信号や自動車工場がウイルスによる攻撃を受け、列車の運行が混乱したり、生産がストップするなどの被害を受けました。

Tさん 制御システムのセキュリティインシデントは、2011年から急増しています。米国のデータなのですが、2010年のセキュリティインシデントの件数は41件でしたが、2011年に198件と5倍に増加しました。

M子 なぜ、制御システムに対する攻撃が急増しているのですか?

E課長 制御システム自体に変化が起きているからです。変化の1つは、制御システムが外部ネットワークと接続するようになってきたこと。従来の制御システムは、外部ネットワークにつながらない閉じたシステムだったのですが、最近は制御機器ベンダーがネットワークを介して機器の保守をするようになって、制御システムが外部とつながっていることが珍しくなくなっています。