サイバー攻撃から重要システムを守る3つのポイント:「検知」「対処」「復旧」

2020-12-23
harumi-mizokami.jpg

「自分のPCは既に感染している!」サイバー攻撃については、常にそう考えておくべきです。

世界中で約20万もの新たなマルウェアが日々生成されています。2018年には60%以上の企業が、何らかのサイバー攻撃を受けました。攻撃はフィッシングスパイウェアランサムウェアなど多岐に亘っています。このうち3分の2は、特定のターゲット向けに作りこまれたものです。ウィルスの検知までには200日以上かかる場合も多く、控えめに見積もっても、約90%の企業が既にウィルスに感染していると考えられます。

サイバー攻撃の脅威は、パソコンやスマホなどの、従来のITシステムだけに留まりません。近年、発電所、交通システム、防衛装備品などの重要インフラの制御システム(OT:Operational Technology)を狙ったサイバー攻撃が急増しています。私たち三菱重工は、こうしたOTシステムをサイバー攻撃から守ることに注力しています。

OTシステムへの脅威が増加している理由の1つとして、従来はオフライン、すなわちインターネットに接続しない環境で運用していたシステムが、リモートアクセスなどによりネットワーク化されていることが挙げられます。Internet of things(IoT)の急速な拡大により、この傾向は加速しています。また、サプライチェーンの弱点を狙ったサイバー攻撃にも注意が必要です。制御システムの構成部品がウィルスに感染すると、システム全体に影響を及ぼす可能性があります。サイバー攻撃への対策に十分なリソースを割くことが出来ない中小企業がこれらの部品を製造していれば、攻撃者にとって格好の標的となりえます。政府と産業界が一体となってこの問題に取り組んでいくことが必要です。

しかしながら、最大のセキュリティリスクは「人間」です。政治的、あるいは金銭的な動機から悪意をもってサイバー攻撃に及ぶハッカーも少なくありませんが、適切なセキュリティリテラシーを持たない一般の人たちがセキュリティホールとなることが多いのも事実なのです。約4年前にアメリカで行われた興味深い実験を紹介します。ある大学のキャンパスで持ち主不明のUSBメモリを放置するとどうなるか、という観察実験が行われました。なんと、放置されたUSBメモリを拾った学生のほぼ半数が、何も考えずに自分のパソコンに差し込んでしまったのです。そのUSBメモリがマルウェアに感染していたらどうなっていたでしょうか。

サイバー攻撃のリスクを完全に排除することは不可能です。そこで、サイバー対策においては「早期発見」「迅速な対処」「システムの効率的な復旧」の3点が重要です。三菱重工は、重要インフラメーカとして長年蓄積してきた、設計・運用・メンテナンスに関する知識、ノウハウを活用し、これら3点を支援するセキュリティソリューション「InteRSePT®」を開発・製品化しました。

(InteRSePT®:Integrated Resilient Security and Proactive Technology)

InteRSePT®は、対象システムを常時監視し、リアルタイムで異常を検知する機能を有します。異常検知は、対象システム向けにカスタマイズしたルールに基づくもので、ウィルスそのものではなく、ウィルスによって引き起こされる対象システムの異常な振る舞いを検知することができます。異常検知した際には、システム管理者に即座にアラートを出し、ウィルスの影響を軽減して、システムを復旧させるための手順を提示することが可能となります。

リモートワークの普及で懸念されるサイバー犯罪の急増
リモートワークの普及で懸念されるサイバー犯罪の急増

また、対象システムのオペレーションを即座に停止させるような、いわゆる「kill」コマンドを防ぐ機能も有しています。

InteRSePT®はすでに日本の政府機関の一部や民間のOTシステムで運用されています。発電所などの重要インフラでも遠隔監視の適用などによりコネクティビティが向上していくにつれ、InteRSePT®のようなセキュリティ製品の需要は増加すると私たちは考えています。

コロナ禍による急速なリモートワークへの転換もサイバー犯罪の急増につながると予想されています。十分な移行期間を経ることなく、無人もしくは少人数で工場を稼働させることを余儀なくされている企業も少なくありません。三菱重工は、これまで培った重要インフラに関する技術と知識を最大限に活用し、社会基盤を脅かすサイバー攻撃への対策を支援していきます。

三菱重工のサーバー・セキュリティ分野への取り組みサイバーセキュリティ技術「InteRSePT®」はこちらから

HarumiMizokami.jpg

溝上栄美

三菱重工 防衛・宇宙セグメント 先進システム事業推進部 主幹部員