サイバー攻撃で狙われるのは、個人情報や企業機密といった「データ」だけではない。IoT(モノのインターネット)の進展により様々な「物体」がネットにつながり始めたことで、工場や発電所のような設備までが攻撃の対象となった。ウクライナでは実際に、サイバー攻撃により停電する事態が発生した。

 「サイバー無策 企業を滅ぼす」特集連動インタビューの第3回は、制御システムセキュリティーの第一人者である電気通信大学の新誠一教授。重要インフラがサイバー攻撃を受けるようになった一方で、日本独自の対策も始まったと語る。

(聞き手は小笠原 啓)

新 誠一(しん・せいいち)氏
電気通信大学システム工学科教授。1978年東京大学工学部卒業、80年同大学院工学系研究科修士課程修了。同大学工学部計数工学科助手を経て、1987年工学博士(東大)。その後、筑波大助教授、東大助教授などを歴任して2006年から電通大教授。制御システムセキュリティーセンター(CSSC)の理事長も務める

2015年末にウクライナの電力網がサイバー攻撃を受け、大規模停電が発生しました。発電所や交通システムといった重要インフラが、新たな脅威にさらされていることが鮮明になりました。

:ウクライナは特殊ケースだと言う人もいますが、重要インフラへの攻撃は日本でも起こり得ると覚悟しておいた方がよいでしょう。

 企業の人事・会計情報や業務上の機密を狙った「情報システム」へのサイバー攻撃が激化しています。1日に数回といった単位ではなく数万回、企業によっては数十万回というレベルで攻撃を受けています。そうした攻撃が最近、発電所や工場などをつかさどる「制御システム」に向けられるようになりました。

 工場の設計図や建物内の設備台帳、ネットワークの管理マニュアルなどはほとんどが電子化され、電力事業者や設備納入業者の情報システム内に格納されています。ここから機密が漏洩すると、さらなる攻撃の引き金になります。

 建物内のどこにルーターが設置され、どんな設定になっているかが“丸裸”になると攻撃しやすい。そのため、悪意ある攻撃者はまず情報システムを陥落させ、次に制御システムを狙うわけです。