従来サイバー攻撃の対象は企業内のネットワークで利用されている業務システムやウェブサイトなど、オープンに利用されている情報システムが主体であり、そのシステム上にある情報を狙うものが主流でした。しかし、最近では、工場や発電所といったプラントの機器制御に用いられる制御システムが狙われ始めており、設備そのものや、サービスを維持するための機器の稼働が攻撃されることが懸念されています。例えば、2010年に確認されたStuxnet^(*3)というウィルスはイランの原子力施設を狙ったと言われています。
　制御システムへの攻撃や脆弱性に関する情報は、一般的な情報システムの場合に比べて情報が広く公開されない傾向にあるため、事業者側で情報が共有されず、対策が後手に回る懸念や重要インフラへの攻撃が発生した場合は社会生活に大きな影響が発生する懸念があります。

　そこでIPAでは、米国国土安全保障省の産業制御システムセキュリティ担当機関であるICS-CERT の技術レポートを日本語に抄訳し、概ね月一回の頻度でIPAのウェブページに公開していくこととしました。ICS-CERTは、攻撃の最新動向、注意喚起、対策ガイド、脆弱性情報などをいち早く提供しています。

• 「2009-2011 ICS-CERT インシデントレスポンス・サマリーレポート概要」
内容：報告されたインシデント件数およびICS-CERTによる現地対応件数、現地対応において確認された主な事項及び傾向、セキュリティ対策と運用のギャップ
• 「ICS-CERT マンスリー・モニター （2012年5月号） 概要」
内容：外部記録媒体によるウィルス感染未遂事件、今月のトピックスおよびニュース

　なお、2012年3月より、重要インフラの制御システムに対するサイバー攻撃への対処を目的として、経済産業省において「制御システムセキュリティセンター(CSSC^(*4))」を発足させるなど、国家レベルで制御システムのセキュリティへの対応が行われています。また、経済産業省と米国土安全保障省間で制御システムのセキュリティに関して相互連携が行われるなど、国際的な連携が進められています。

　今後もIPAでは、米国ICS-CERTのほか、国内の制御システム業界、経済産業省、CSSC、JPCERT/CCなどと連携しながら、日本国内の制御システムのセキュリティ対策の普及・啓発を行い、サイバー攻撃によって被害を受けることのない社会インフラの実現に向けた活動を続けていきます。

(*1)Department of Homeland Security
http://www.dhs.gov

(*2)Industrial Control Systems Cyber Emergency Response Team
http://www.us-cert.gov/control_systems/ics-cert

(*3)イランの原子力施設を狙ったと言われている、コンピューターウイルス。

(*4)Control System Security Center
http://www.css-center.or.jp

• プレスリリース全文 (PDFファイル 148KB)

IPA 技術本部 セキュリティセンター　大森／岡下／中西

Tel： 03-5978-7527　Fax： 03-5978-7518　E-mail：

IPA 戦略企画部 広報グループ　横山／佐々木

Tel： 03-5978-7503　Fax：03-5978-7510　E-mail：