HOME情報セキュリティ資料・報告書・出版物調査・研究報告書重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書

本文を印刷する

情報セキュリティ

重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書

最終更新日 2009年3月30日

独立行政法人 情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、制御システムの情報セキュリティ対策を推進するため、重要インフラに係わる制御システムにおけるセキュリティ課題の調査を行い、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」として2009年3月30日(月)より、IPAのウェブサイトで公開しました。

概要

 従来、専用の機器やソフトウェアを使用していた重要インフラ の制御システムにおいても、近年標準プロトコル(TCP/IPやイーサネット等)や汎用製品が導入され、情報システムとの接続や連携が進んでいます。このため、今後、制御システムにおいても、情報システムで発生している脆弱性を狙った攻撃やワームの脅威などの情報セキュリティ上の課題が顕在化する可能性があります。
 IPAでは、制御システムの情報セキュリティに関する国内外の動向を調査し、サービス継続を重視した上での適切なセキュリティ対策について検討するため、重要インフラの制御システムに係わる有識者による検討会(ICS(Industrial Control Systems)セキュリティ&サービス継続検討会、委員長:渡辺 研司 長岡技術科学大学准教授)を設置し、制御システムセキュリティの調査を行いました。

【制御システムセキュリティの課題】

 本報告書では米国および日本の制御システムの現状について調査・ヒアリングを行うことで、制御システムセキュリティの三つの課題を整理しました。以下に、三つの課題を示します。

 ●オープン化に伴う脆弱性のリスクの混入
 制御システムに汎用製品が採用されるようになった結果、これらの汎用製品に存在する脆弱性が、制御システムにも影響を与える可能性があります。標準プロトコルのネットワークや、持ち込まれたPC・USBメモリなどの記憶デバイスなどから、ウイルスが侵入する可能性もあります。
 ●製品の長期利用に伴うセキュリティ対策の陳腐化
 制御システムは通常10~20年におよぶ長期間にわたり使用されるため、いかに導入時に最新のセキュリティ対策を施していたとしても、経年劣化によってセキュリティ対策が陳腐化してしまう傾向にあります。セキュリティ対策パッチ等により機能の更新が行えるとはいえ、可用性確保の観点から、常に最新のパッチを利用できるわけではなく、最新のセキュリティ対策を維持できない可能性があります。
 ●可用性重視に伴うセキュリティ機能の絞込み
 情報システムにおいては機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)という、いわゆるC.I.Aの順で重点が置かれるのに対して、制御システムでは可用性が最も重視され、A.I.Cの順番で重要とされています。可用性重視の観点から、制御システムでは、システム上の負荷となるセキュリティ対策を忌避する傾向にあります。

【今後のセキュリティ対策の方向性】

 今回の報告書では、前述の調査を基にした国内外の有識者との議論を通して、今後の制御システムセキュリティの方向性を検討しました。今後、制御システムのオープン化が進む中で、制御システムベンダおよび事業者に対して、制御システムセキュリティの課題や対策の必要性について啓発を行うことが必要です。制御システムセキュリティのガイドラインの整備は、各関連組織が制御システムセキュリティに取り組むための指針として重要です。
 また、米国では経営判断の効率化のために、制御システムと情報システムの統合が一部で進んでおり、その結果として現れる脅威に対しても、経済活動を支える重要インフラに対して国家と民間が一体となって対策を検討しています。そのため、制御システムセキュリティに対するロードマップやセキュリティ対策技術開発のための組織やツールが整いつつあります。
日本における重要インフラの安全性の確保、そして制御システム技術・製品の国際展開を考える上では、制御システムのセキュリティ対策に関する認識を形成すると共に、国際協調によるグローバル化が必要といえます。

 IPAでは、本報告書が、制御システムのセキュリティの検討に寄与することを期待するとともに、今後も制御システムのセキュリティに関して、関係団体等と協力の下、ベンダやサービス事業者のセキュリティ意識向上に向けた活動を継続していきます。

調査実施者

目次

表紙・目次
第一章:はじめに
第二章:重要インフラの制御システムセキュリティに関する調査
第三章:制御システムと情報システムとの連携でのサービス継続とセキュリティの調査
第四章:調査結果から明らかになった制御システムセキュリティの特徴と課題
第五章:今後に向けた提言

委員名簿
付録

報告書のダウンロード

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 小林/中野
TEL:03-5978-7527 FAX:03-5978-7518 E-mail:電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7503までお問い合わせください。

更新履歴

2009年 3月30日 調査報告書・付録を掲載