実証実験から見えてくる“産業制御システムのここが一番危ない”：宮田健の「セキュリティの道も一歩から」（54）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、実証実験からトレンドマイクロが警鐘を鳴らす“産業制御システムの、とある小さな製品のリスク”についてお話しします。

[宮田健，TechFactory]

　いわゆる「重要インフラ」と呼ばれるようなエリアや、製造業における工場などのエリアがこれまで安全とされていた理由は、おそらく「簡単にはアクセスできないから」だったのではないかと思います。物理的にも区画が分けられ、同じ組織であっても限られた人員しか立ち入ることができず、しかもその中にあるシステムは本当に専門性の高い知識が必要――これであれば、構造そのものが安全性を担保しているため、エンジニアは可用性と信頼性、保守性に注力できました。

「止まらない」こと、「安全である」ことに注力していた時代が終わったわけではありませんが、止まるかもしれない、安全が脅かされるかもしれないという原因の一つに「サイバー」が加わったと考えるべきです。そこではとある、新たに加えられた小さな製品が“弱点”になっているかもしれません。

産業用IoTゲートウェイのリスクとは

　2020年10月、セキュリティベンダーのトレンドマイクロが発表したのは、そんな弱点に関するお話でした。同社が実証実験により明らかにしたのは、情報系ネットワークと産業用ネットワークの間に置かれ、それぞれの通信プロトコルを翻訳し、接続する「産業用IoTゲートウェイ」に関するリスクでした。