家庭用のIoT機器だけでなく、工場やプラント、ビル、公共施設の制御機器やセンサー類もネットワークに接続させ、データを活用して業務効率化や新たなサービス創出につなげる「インダストリアルIoT」(IIoT)のトレンドが広がりつつあります。一方、ネットにつながることによってサイバー攻撃にさらされる――という新たなリスクに直面しつつあることも、IoTと同様です。
6月中旬、「Interop Tokyo 2018」のカンファレンスでは、「インダストリアルIoT/制御システムとサイバーリスク」と題するセッションが行われました。満永拓邦氏(東京大学大学院情報学環特任准教授)がチェアを務め、IIoT/制御システムの防御手法を研究する「つるまいプロジェクト」にも加わっているICS研究所社長の村上正志氏、名古屋工業大学の橋本芳宏氏(社会工学科経営システム分野教授)が、国内外における制御システム/IIoTに対する攻撃の動向と対策の在り方について説明しました。その発言や質疑応答の内容を基に、IIoTのセキュリティが抱える課題を探ってみたいと思います。
●もはや「孤島」ではないIIoT 「攻撃側に知識を持った人物がいる」
これまで制御システムは、インターネットはもちろん、社内の情報系システムとも直接つながっていないから「安全」とされてきました。
しかし橋本氏は「生産計画や生産実績をERP(Enterprise Resource Planning)に連携させることは普通に行われるようになっており、つながっていないはずがないというのが現状だ」と述べました。…
6月中旬、「Interop Tokyo 2018」のカンファレンスでは、「インダストリアルIoT/制御システムとサイバーリスク」と題するセッションが行われました。満永拓邦氏(東京大学大学院情報学環特任准教授)がチェアを務め、IIoT/制御システムの防御手法を研究する「つるまいプロジェクト」にも加わっているICS研究所社長の村上正志氏、名古屋工業大学の橋本芳宏氏(社会工学科経営システム分野教授)が、国内外における制御システム/IIoTに対する攻撃の動向と対策の在り方について説明しました。その発言や質疑応答の内容を基に、IIoTのセキュリティが抱える課題を探ってみたいと思います。
●もはや「孤島」ではないIIoT 「攻撃側に知識を持った人物がいる」
これまで制御システムは、インターネットはもちろん、社内の情報系システムとも直接つながっていないから「安全」とされてきました。
しかし橋本氏は「生産計画や生産実績をERP(Enterprise Resource Planning)に連携させることは普通に行われるようになっており、つながっていないはずがないというのが現状だ」と述べました。…
0 comments:
コメントを投稿