電力・ガス・水道などの社会インフラや、製造業の工場などを支える制御システムのウイルス感染被害が相次いでいる。制御システムのウイルス感染は、生産停止に伴う納期遅延や社会的信用の失墜へと及ぶことがある。では、なぜウイルス感染が起こっているのか。また、有効な対策はあるのか。セキュリティ専業ベンダーとして市場を牽引するトレンドマイクロの斧江 章一氏に話を聞いた。

ウイルス感染で操業停止に
制御システムが抱える経営リスク

 今、セキュリティ被害が注目されている分野がある。電力・ガス・水道などの社会インフラや、製造業の工場などを支える制御システムだ。

斧江 章一トレンドマイクロ株式会社
執行役員 事業開発本部 本部長
斧江 章一氏

 2010年7月STUXNETウイルスによって、イランの核関連施設にある遠心分離機が破壊されたという多数の報道は、制御システムを標的とした事例として特に象徴的なものだ。また一方、米国のある自動車会社の工場では、偶発的に起きたウイルス感染によって生産ラインが停止し、約1400万ドルもの損害を出したといわれている※1

 これら制御システムにおけるウイルス感染の脅威は、日本も例外ではない。トレンドマイクロが制御システム管理者を対象に行った調査によれば、回答者の30%以上が自社の制御システムにおいてウイルス感染を経験。そのうち45%以上が操業停止に至ったと回答している※2。なかには操業停止5日間、損害2億円、納期遅延といった事例もあるという。

「製造業なら生産停止、社会インフラなら影響が広範囲に及ぶリスクがあります。経済的な損害はもちろん、社会的信用の失墜が懸念されます」とトレンドマイクロの斧江 章一氏は警鐘を鳴らす。

オープン化に伴う感染リスクの増加
特性にあった対策が必要

 クローズドな環境だった従来に比べ、稼働情報の迅速な収集や低コスト要求を背景に、外部ネットワークとの接続やUSBメモリの利用が増加していること、また汎用OSや標準プロトコルなどオープンな技術を採用しはじめたことから、制御システムも情報システムと同様の脅威にさらされている。