投稿日:

制御システムとサイバーセキュリティ演習

制御システムにおける情報セキュリティ対策の重要性については過去のコラム「制御システムセキュリティへの期待と課題」で示した。今回は制御システムセキュリティの高度化を狙ったサイバーセキュリティ演習について、今後の方向性を示す。

サイバーセキュリティ演習とは

日々高度化するサイバー攻撃に備えて、様々な分野でサイバーセキュリティ演習が行われている。内閣官房情報セキュリティセンター(NISC)における分野横断的演習(CIIREX)や、米国国土安全保障省(DHS)が主催するサイバーストーム(Cyber Storm)が有名だが、金融分野や電気通信分野など、特定の分野においても盛んに行われている。

定められた対応手順を確実に実施出来ることを目指す「訓練」と違い、サイバーセキュリティ演習は、設定されたシナリオを通じて、新たな課題の抽出や演習成果を今後の対策に反映することが目的である。サイバーセキュリティ対策においては、PDCAサイクルを回すことにより、環境変化に対応した適応が重要であるため、このような演習を行うことで、組織におけるサイバーセキュリティ対応能力の向上が期待できる。

制御システムにおけるサイバーセキュリティ演習

従来のサイバーセキュリティ演習は、一般的なITシステムを対象としたものが多かったが、昨今の制御システムに対する脅威に対応して、制御システムに対するサイバーセキュリティ演習が始まっている。

経済産業省では、国内初の演習用模擬システムを用いた制御システムのサイバーセキュリティ演習を2013年2月~3月にかけて実施している。制御システムの分野としては、電力分野、ガス分野、ビル分野が実施されるが、今後はその他の様々な分野にも広がっていくだろう。

制御システムを対象としたサイバーセキュリティ対策は、まだ端についたばかりであり、多くの課題がある。24時間365日止められないシステムが多いため、通常のITシステムで行われている対策もまだ十分ではない。加えて、制御システム独自の構成要素やプロトコルもあるため、今後はこれらを着実に確認・対応していく必要がある。

机上演習と機能演習

サイバーセキュリティ演習は、その実施方法により、机上演習と機能演習に大別される。

机上演習では、特定のインシデントをシナリオとして準備した上で、関係者がどのような行動を取るかを確認しながら進められる。そこでは、関係者との連絡体制や方法、用意されていたインシデント対応の検証などが行われる。

一方、機能演習では、実際のシステムや模擬システムを使い、模擬的に起きるインシデントに実際に対応することで、より現実的な課題を抽出することが目的となる。特に、模擬システムを用いた攻撃・守備の演習(参加者が攻撃側・守備側に別れて対戦型で行う演習)では、より具体的な攻撃手法とそれに対する対策の課題が確認できる。

機能演習におけるテストベッドの活用

機能演習では、使用するシステム(模擬システム)を用意し、シナリオの中で実際のインシデントを発生させるところが、机上演習よりも難易度が高い。また、実システムを使っての機能演習になると、発生させられるインシデントに制約があるため、大規模なシステム停止やシステムの一部を破壊する攻撃を行うために、模擬システムを用いることになる。

そこで、機能演習に使う模擬システムを、繰り返し利用できるようにしておくことが望ましい。上述の経済産業省におけるサイバーセキュリティ演習で使用した模擬システムは、2013年3月に完成が予定されている「制御システムセキュリティセンター 東北多賀城技術研究センター」に設置され、今後も利用されることとなっている。模擬システムを繰り返し利用することで、当該分野におけるサイバーセキュリティ対策の向上に資すると共に、今後のサイバー攻撃に高度化に備えて、さらに模擬システムが備える機能やシナリオの充実が望まれる。

本文中のリンク・関連リンク: