情報通信、金融、電力など、社会を支える重要なインフラがサイバー攻撃の標的にされるケースが増えている。またIoTの普及でリスクは増大している。日本政府は人々の生活や産業の基盤を守る立場から、インフラのセキュリティ確保のための新たな研究プログラムをスタートさせた。インフラシステムをサイバー攻撃から守る対策とは何か。組織に求められる合理的なエスカレーション手法とは何か。新しいインフラ保全のあり方を探った。

 2015年12月、ウクライナ西部で大規模な停電が起きた。原因は標的型メールによる攻撃。140万世帯が停電の被害に会い、復旧までに約6時間もの時間がかかった。2017年5月に世界各地で発生したランサムウェア「WannaCry」による攻撃では、英国の医療機関やドイツの鉄道などが被害を受け、日本国内でも鉄道や水道局で感染が確認された。

 今、世界中で社会を支える重要なインフラがサイバー攻撃のターゲットになっている。被害を受ければ社会的なインパクトも大きい。特に2020年は格好のサイバーテロの対象になると言われている。もしサイバー攻撃によって大きな事故が発生すれば、日本の信用は失墜することになる。

国もセキュリティ確保を推進

 こうした重要インフラへの攻撃に備えて、科学技術のイノベーションを推進する内閣府の戦略的イノベーション創造プログラム(以降、SIP)では「重要インフラ等におけるサイバーセキュリティの確保」というプログラムを新たに追加した。

 ここで言う重要インフラは内閣サイバーセキュリティセンター(NISC)が指定する、情報通信、金融、航空、鉄道、電力、ガス、医療、水道、政府・行政サービス、物流、石油、クレジット、化学の13分野だ。どの分野のインフラも社会生活で重要な役割を果たしている。サイバー攻撃によって乗っ取られたりすれば、大きな混乱が生じることは避けられない。

 SIPのプログラムに共通している特徴は、基礎研究から出口までを見据えた取り組みを行っていること。重要インフラのセキュリティでも、基礎的な技術の開発から、実際のインフラへ実装し社会に役立てる計画までが含まれ、重要インフラ事業者との協業も行われている。

富士通株式会社<br>ネットワークソリューション事業本部<br>シニアディレクター<br>加藤 正顕氏<br>
富士通株式会社
ネットワークソリューション事業本部
シニアディレクター
加藤 正顕氏

 しかし、現実には課題も多い。このプログラムに参加している富士通のネットワークソリューション事業本部 シニアディレクターである加藤正顕氏は「重要インフラのような大きなシステムでは全体のセキュリティ対策レベルを一致させることが難しく、対策の弱いところで被害が発生します」と語る。

 実際、今回のランサムウェアの攻撃でもこうしたセキュリティ対策の差が明暗を分けた。「ランサムウェア攻撃はWindowsの脆弱性を狙ったもの。最新のバージョンになっていれば被害は防げたはずですが、重要インフラではシステムを止めて最新化することは難しいなどの理由により、古いバージョンのまま稼働させざるを得ないケースもあり、攻撃者はこれを知ったうえで狙っていたとも言えます」と加藤氏が指摘するように、被害を防ぐにはシステムの特性を意識した対策が必要となる。

  

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。