制御システムを守るためにまず押さえるべき7つの対策点：場面で学ぶ制御システムセキュリティ講座（4）（3/3 ページ）

6．外部記憶媒体

　外部記憶媒体は、ここではUSBメモリやCD／DVDなどのメディアを指す。特に注意したいのはUSBメモリである。USBメモリは、利用を禁止しているところもあるだろうが、運用上必須というケースもあるだろう。USBメモリはセキュリティ機能が搭載されているものもあるが、その対策は大きく2つに分けられる。

• 盗難・紛失対策
• 不正プログラム対策

　暗号機能や、パスワードロックされるものは前者に当たる。これらは盗難・紛失時の情報漏えい対策として効果は高いが、それだけで不正プログラム対策となるわけではない。

　不正プログラムはUSBメモリに自身をコピーし、その感染したUSBを他の端末で使用することにより感染が拡大していくタイプが非常に多い。不正プログラムの対策には、不正プログラム対策が施されたUSBメモリを利用するのが望ましい。ロックダウン型ソフトと併用する場合は、USBメモリもブロックされることがあるので、USBメモリの利用を許可する場合には連携機能を持つものを選択するとよいだろう。また、USBメモリに関しては、管理されていないものが誤って利用されないように「許可された範囲以外での利用は禁止する」といった運用ポリシーも併せて実施することが望ましいだろう。

7．持ち込みPC

　機器のメンテナンスなどでPCを制御システムネットワークに接続するケースもあるだろう。その際には、持ち込まれるPC側でセキュリティ対策を施していることが望ましい。外部業者のPCの場合、自社であらかじめ対策することはできないため、ポリシーを規定し、必要な対策を取っているPCのみ接続を許可させるといった方法がよいだろう。

対策はどこからやるべきか

　制御システムのセキュリティ対策は、一般的に1箇所だけではなく、複数箇所による多層的な防御が望ましいといわれている。ただ、全てを一度に実施できるわけではないのも事実であろう。

　まずは守るべき資産は何かを棚卸することが重要だ。その上で守るべきポイントのうち最も脆弱な部分を洗い出すことによって、対策の優先順位がおのずと決まってくる。セキュリティの脅威は「いつか起こるかも知れないこと」ではなく、「既に起こっている」ということを念頭にもう一度環境の見直しを行ってみてはいかがだろうか。

　さて、今回は、セキュリティ対策の全体を一通り解説した。次回は、この対策として効果が高いロックダウン型のセキュリティ対策の機能と導入に関する考え方を解説したい（次回に続く）。

危機を迎える制御システムのセキュリティ対策とは？：「制御システムセキュリティ」コーナーへ

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。