産業向けサイバーセキュリティ:技術の進歩を保護する

産業用制御システムに保護に関して、業界関係者の意識が変わってきています。事業者もメーカーもセキュリティに目を向けるようになり、サイバー攻撃を対象とする保険も注目されています。

Kaspersky Labで産業向けサイバーセキュリティ関連のカンファレンスを開催する理由について質問されることがあります。第1には、多様な参加者が顔を合わせて共通の問題について議論し、解決策を模索する機会を作るためです。ここで重要となるのは「多様」である点です。重要インフラ事業者、自動化ツールのメーカー、セキュリティエキスパート。これはカンファレンス参加者のほんの一例です。もっとも、毎年開催している当社の産業サイバーセキュリティカンファレンスは、技術関係者だけでなく、ビジネス関係者も対象としています。そうすることで、より広範に市場の展望を把握することができ、変化を見極め、傾向を分析できます。

最近開催された第5回Industrial Cybersecurity Conferenceでは、産業向けサイバーセキュリティ市場が成熟期に達したことが示されました。これまでの主な課題は、市場関係者の考え方がそれぞれ異なることでした。産業関係者 はデジタル世界がもたらすリスクと脅威を認識しておらず、産業システムのメーカーは自社のみで対応しようとし、双方ともに情報セキュリティの専門家の意見に耳を貸そうとしませんでした。今や、状況は変わりました。

最近は、サイバー 脅威によって事業者がどのような損害を被るかといった説明からではなく、リスクの検討から会話が始まります。製造工程におけるリスクだけでなく、環境や企業の信用に対するリスクも含めての話です。

リスク管理に絞った講演も多数あり、産業向けサイバーセキュリティの新しいトレンドと言っても差し支えないでしょう。大規模なサイバー攻撃に対する防衛手段として、業界は保険会社に目を向けつつあります。カンファレンスにも保険会社が何社か参加していました。

カンファレンス自体の性質も劇的に変化しました。昨年は、欧州からの講演者も何名かいたものの、ロシアやCIS諸国からの参加者がほとんどでした。今年は、米国、カナダ、イタリア、日本、スウェーデン、デンマーク、ドイツ、英国、スイス、UAE、フィリピン、シンガポールなどから、当社製品のクライアントやパートナー企業が多数来場しました。

さらに、今年は産業向けサイバーセキュリティの国際的な専門家が複数登壇しました。Digital Bondの創立者であり最高経営責任者(CEO)を務めるデール・ピーターソン(Dale Peterson)氏は、産業用制御システム(ICS)セキュリティのカンファレンス「S4」のチェアマンであり、産業系事業者へICSのセキュリティに関するアドバイスを続けて17年の実績があります。エリック・バイヤーズ(Eric Byres)氏は、産業向けファイアウォールの大手、Tofino Securityの創立者であり、ICS Secureでの実績のほか、産業向けセキュリティの教育機関として米国でも大手に数えられるBCIT Critical Infrastructure Security Centerの設立者としても知られています。また、マリナ・クロトフィル(Marina Krotofil)氏は産業向けセキュリティの専門家として著名であり、主要なICSセキュリティカンファレンスでもお馴染みです。

もう1つ重要な変化は、参加者の問いが「なぜ産業インフラをサイバー脅威から守らなければならないのか」ではなく「より効果的に守るにはどうすればよいか」に変わったことです。そのためか、新しいソリューションを展示するKaspersky Labやパートナー企業のブースは、特に来場者の関心を引いたようです。Kaspersky Labのブースでは、Kaspersky Industrial Cybersecurity(KICS)の参考出展を行いました。KICSには、当社のオペレーティングシステムKaspersky OSをベースとした機械学習やサードパーティのシステムが実装されています。

産業向けサイバーセキュリティに対する姿勢の変化には、当然ながら、他にも多くの要素が関わっています。当社エキスパートや他企業の仲間が強い決意の下、サイバーリテラシー全般の向上を目指し取り組んできたのもその1つですし、インシデント数の上昇も残念ながら一因となっています。インシデント数の増加については、ランサムウェアWannaCryが大きく影響しています。ICSを明確に狙ったものではなかったものの、WannaCryは産業インフラを攻撃した暗号型ランサムウェア全体の13.4%を占めました(当社KLCERTのレポートによる。詳細はこちら(英語))。

主要なスピーチや講演の資料は、カンファレンスのWebサイト(英語)でご覧いただけます。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?