連載
» 2013年11月26日 10時00分 UPDATE

制御システム技術者のためのセキュリティ基礎講座(1):なぜ今、制御システムセキュリティがアツいのか? (1/3)

なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。

[佐々木 弘志 / マカフィー,MONOist]
サムネイル

 今、制御システムのセキュリティが大きな注目を浴びている。セキュリティといえば、情報システム部の人たちの仕事と思っている制御システム技術者も多いかと思われる。しかし、今や制御システムにおいてセキュリティをどうやって確保するかは重要な課題となっており、今後その流れに拍車が掛かることが予想される。

 本連載では、元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。




制御システムのセキュリティがアツいのはなぜ?

 そもそもどうして、制御システムセキュリティが注目されるようになったのか? その原因は以下の3点に集約されると考える。

  • 制御システムを取り巻く環境の変化
  • 制御システムを狙った攻撃(マルウェア)※1)の登場
  • 制御システムセキュリティに対する国レベルでの取り組み開始

※1) マルウェア(malware): 悪意ある不正なソフトウェアという意味で、マリシャス(malicious、悪意ある)とソフトウェア(software)を合わせた造語。一般的にはウイルスという言葉が使われることが多いが、攻撃が多様化する中で、ウイルスの定義にそぐわないワームやボット、スパイウェアなどが登場したため、セキュリティ業界では、それらを総称してマルウェアという言葉を用いることが多い。

 実際には、環境の変化は10年ほど前から始まっている。制御システムセキュリティを狙った初めての攻撃として知られるStuxnet(スタックスネット)の登場は、2010年の出来事である。それを受けて、国レベルでの取り組みが始まるに至って、ようやく「制御システムセキュリティ」の必要性が認知されつつあるのが現状である。

 「制御システムセキュリティ」の必要性が認知されてきたため、ビジネスが形成されるようになってきた。製品やソリューション開発において、「セキュリティ」を切り口に他社との差別化を図る、もしくは他社に置いていかれては困るという事情が、「制御システムセキュリティ」をアツくさせている大きな要因だ。つまり制御システムセキュリティが「ビジネスになるからアツい!」のだ。

 次章以降は、この制御システムセキュリティをアツくさせるに至った3つの原因について詳しく説明する。

図1 制御システムセキュリティが注目を集める構造
       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.