1. ホーム
  2. サービス
  3. セキュリティ
  4. 資料ダウンロード
  5. 重要インフラをサイバー攻撃から守れ! 内部に潜伏し拡散する脅威への対策とは

重要インフラをサイバー攻撃から守れ!
内部に潜伏し拡散する脅威への対策とは

情報通信、金融、電力など、社会を支える重要なインフラがサイバー攻撃の標的にされるケースが増えている。またIoTの普及でリスクは増大している。日本政府は人々の生活や産業の基盤を守る立場から、インフラのセキュリティ確保のための新たな研究プログラムをスタートさせた。インフラシステムをサイバー攻撃から守る対策とは何か。組織に求められる合理的なエスカレーション手法とは何か。新しいインフラ保全のあり方を探った。

2015年12月、ウクライナ西部で大規模な停電が起きた。原因は標的型メールによる攻撃。140万世帯が停電の被害に会い、復旧までに約6時間もの時間がかかった。2017年5月に世界各地で発生したランサムウェア「WannaCry」による攻撃では、英国の医療機関やドイツの鉄道などが被害を受け、日本国内でも鉄道や水道局で感染が確認された。

今、世界中で社会を支える重要なインフラがサイバー攻撃のターゲットになっている。被害を受ければ社会的なインパクトも大きい。特に2020年は格好のサイバーテロの対象になると言われている。もしサイバー攻撃によって大きな事故が発生すれば、日本の信用は失墜することになる。

国もセキュリティ確保を推進

こうした重要インフラへの攻撃に備えて、科学技術のイノベーションを推進する内閣府の戦略的イノベーション創造プログラム(以降、SIP)では「重要インフラ等におけるサイバーセキュリティの確保」というプログラムを新たに追加した。

ここで言う重要インフラは内閣サイバーセキュリティセンター(NISC)が指定する、情報通信、金融、航空、鉄道、電力、ガス、医療、水道、政府・行政サービス、物流、石油、クレジット、化学の13分野だ。どの分野のインフラも社会生活で重要な役割を果たしている。サイバー攻撃によって乗っ取られたりすれば、大きな混乱が生じることは避けられない。

SIPのプログラムに共通している特徴は、基礎研究から出口までを見据えた取り組みを行っていること。重要インフラのセキュリティでも、基礎的な技術の開発から、実際のインフラへ実装し社会に役立てる計画までが含まれ、重要インフラ事業者との協業も行われている。

しかし、現実には課題も多い。このプログラムに参加している富士通のネットワークソリューション事業本部 シニアディレクターである加藤 正顕は「重要インフラのような大きなシステムでは全体のセキュリティ対策レベルを一致させることが難しく、対策の弱いところで被害が発生します」と語る。

実際、今回のランサムウェアの攻撃でもこうしたセキュリティ対策の差が明暗を分けた。「ランサムウェア攻撃はWindowsの脆弱性を狙ったもの。最新のバージョンになっていれば被害は防げたはずですが、重要インフラではシステムを止めて最新化することは難しいなどの理由により、古いバージョンのまま稼働させざるを得ないケースもあり、攻撃者はこれを知ったうえで狙っていたとも言えます」と加藤が指摘するように、被害を防ぐにはシステムの特性を意識した対策が必要となる。

侵入リスクに備え、内部設計の強化で対抗

重要インフラのセキュリティを堅固なものにするためには、どんなリスクを考慮しておく必要があるのだろうか。その一つが汎用技術の活用の広がりだ。もともとインフラ向けのシステムは専用の機器やソフトウェアから構成されることが多かった。それだけにサイバー攻撃の対象にはなりづらく、安全性が確保されてきた。

しかし、最近では経済合理性やメンテナンス性を考えて汎用の機器が導入され、OSやミドルウェアにも広く普及しているものが使われるようになっている。例えば、x86サーバで通信機能がソフトウェアによって仮想化されている場合、通信機能自体もリスクになり得ることに留意が必要だ。(図1)

図2:マルウェアの通信パターン 図1:重要インフラの情報通信基盤を守る
近年、重要インフラのシステム設計はオープン化、仮想化などが進んでおり、サイバー攻撃のリスクになり得る。
セキュリティを強化することにより、重要インフラの安全性を高める必要がある。

また、世代の違う機器が同時に使われていることにも目を向ける必要がある。重要インフラでは、システムの規模が大きく、寿命も長い。数十年単位で使われるものだけに、使える部分を残しながら新しい機器を導入していくことになる。結果として新旧の機器が混在し、セキュリティ確保のための仕組みが複雑化することがあるのだ。

普及が始まっているIoTについても、考慮が必要だ。重要インフラに数多くのIoTデバイスがつながることになるので、それらに対するセキュリティ対策も当然必要になる。

こうしたリスクを意識しつつ、たとえ脅威の侵入があったとしても被害が出ないようにしたり最小限に抑えたりするための試みが行われている。「新しいマルウェアは1日に100万件から120万件作り出されていると言われています。その全てに完璧に対応するのはハードルが高い。万一、侵入されたとしても被害を受けないように内部システムを設計するなど、アーキテクチャーの工夫で対抗することが重要インフラを守る有力な手段になります」と加藤は説く。

続きは、こちらからお読みいただけます

重要インフラをサイバー攻撃から守れ! 内部に潜伏し拡散する脅威への対策とは

概要

  • 国もセキュリティ確保を推進
  • 侵入リスクに備え、内部設計の強化で対抗
  • 内部脅威の影響を見極め、素早く対処
  • 新世代ネットワークを守る4つの要素技術
  • ネットワークの安全性が「価値創造」を支える

ページの先頭へ