従来、サイバー攻撃の対象は情報システムが主体であり、そのシステム上にある資産や情報等を狙うものでした,VCAD510J。しかし近年では、今まで独自の仕様であった制御システム(ICS:Industrial Control Systems)の環境のオープン化(汎用製品や標準プロトコルの利用)が進んでいることから、サイバー攻撃の対象は制御システムにも及びつつあります。2010年度に発見された制御システムを攻撃するコンピュータウイルス「Stuxnet」は、国内外における産業関連を主としたコンピューター数百万台への感染が報告されています。
IPAでは、2008年度から制御システムに対する情報セキュリティ面での脅威と対策について、調査と提言を実施しています。2010年度は、制御システムのセキュリティに関わる現状(制御システムのインシデント事例と新しいサイバー攻撃手法の分析)と、前年度までに調査した欧州と米国に続き、アジア3か国(韓国、中国、タイ)について調査するとともに、スマートグリッドにて用いられるスマートメーターおよびHEMSなどその周辺の制御システムに関する技術動向について調査を行いました。今回の調査結果から、欧米、アジア、日本における制御システムセキュリティへの取組み状況を4つの視点(ガイド,MB2-702J?ツールの有無、評価?検証の仕組み、脆弱性関連情報のデータベース、製品認証の実施状況)で整理し、比較しています。
アジアは欧米に比べて、各国の制御システム関連のセキュリティ施策に疎密が見られ、脅威への認識や対策についても相違が見られましたが、韓国や中国では制御システムのセキュリティに関して、国際的な標準に基づく認証への対応に向けて検討が進められていることが明らかになりました。
また、導入や実証実験が進められているスマートグリッドにおいては、家庭の電力制御に関わるスマートメーターとHEMSが重要な要素となりつつあります。そこで、ピークシフト等による電力使用効率の向上や、電気自動車の普及等による電力需要の変動に対応するため国内で今後利用拡大が見込まれる、スマートメーターとその周辺の制御システムのセキュリティ動向や、特に家庭での電力制御の中心となるHEMSの現状とその検討状況について整理しました,70-413J。(下図参照)
図1 情報技術を使って家庭の消費電力を制御する住宅(スマートハウス)の位置づけ