【誌上セミナー】IoTセキュリティ最前線！
急増する重要インフラを狙ったサイバーセキュリティの脅威

あらゆる領域においてIoTの活用が加速しています。それに比例してIoTシステムを狙うサイバー攻撃が増大しているのです。このコラムは、読者のみなさんの理解がより進むように、図版を表示して解説する、つまりはあたかもセミナーを受けているような形態で解説をしていこうと思います。見るでもなく、聴くでもない。読むセミナーとして多くの方に受講いただければ幸いです。

では、早速に講演を始めたいと思います。

現在のIoTを取り巻くサイバーセキュリティの現状と、増え続けるサイバー攻撃に対応するためのグローバル環境の枠組み、またその流れで急速に整備されつつある国際標準や各国の調達基準、そして我が国の対応などを俯瞰的な視野で、包括的にとらえて説明をさせていただきます。

まず第1回目はサイバーセキュリティの脅威について、現状をまとめていきます。

それでは、最初のスライドを見ていきましょう。

●増え続けるセキュリティリスク

いまだに年平均成長率10％以上の成長率でIoT機器が増加しており、2022年には実に世界で350億台のデバイスがネットワークに接続されることが予想されています。つまり、それだけサイバーセキュリティに対する脅威も拡大しているということになるのです。

スライドの上部に書かれている通りに、特に重要インフラに定義される医療が21.0%、産業用途(工場、インフラ、物流など)が19.8%と高い伸びを示しています。つまり人々の生命や社会的に重大な影響を与えるような領域においてリスクが高まっているということなんです。実際にこの分野においては、ここ数年に渡り、サイバーセキュリティ事故やその脆弱性に対する警鐘が鳴らされています。

このスライドは、あえて2015-2018年に発生した少し前の事例を挙げています。では現状この状況が変化しているのかを紹介していきます。

スライドは用意出来ませんでしたが、米国IBM社が検知した脆弱性情報によると、2019年から2020年にかけて1年間で重要インフラへのサイバー攻撃が世界で1.5倍に増加をしていると報告されています。特に製造業を狙った攻撃が8%から18%、エネルギー産業が6%から11%と急増しているのです。

実際にそれに対応してドイツの製鋼所やサウジアラビアの石化プラント、インドの発電所、アメリカの石油パイプライン、ブラジルの食肉工場など大きな事故が多発しています。

次のスライドでもう少し具体的にその状況を見ていきましょう。

今年に入って発生した事例で、2021年5月に米国コロニアルパイプラインに対するランサムウェア攻撃がありました。コロニアルパイプライン社は東海岸の燃料供給の50%を占める会社で、まさに米国にとっては産業の大動脈ともいえます。この攻撃を受けたために実に6日間の操業停止に追い込まれ、社会的な大混乱が発生しました。

また同時期に世界最大の食品加工会社であるブラジルのJBSが、同じくランサムウェアの攻撃を受け、米国、カナダ、オーストラリアの工場が操業停止に追い込まれました。いわば食糧のサプライチェーンが寸断され、社会生活に大きな混乱を招いたわけです。

2021年2月にはフロリダの水道施設の管理システムがハッキングされるという事故が発生しました。その結果、水処理に使用される水酸化ナトリウムの濃度を100倍に設定されていたということが発覚したのです。幸いにも事前にオペレータが発見したために、実際の事故にはつながらなかったのですが、住民に対して重大な健康被害をもたらす恐れがあった事例です。

このように重要インフラを狙った攻撃は大きな社会的混乱や被害をもたらす恐れがあるため、特に対応を迫られることはいうまでもありません。特に近年特徴的なのは国際的なハッカー集団によるランサムウェア攻撃が増えていることです。これに対してはバイデン政権も即座に反応し、国際協調での対策についての呼びかけを開始しているところです(この部分は次回以降、詳細に説明します)。

今回はここまでです。次回も是非お読み（ご視聴）頂ければと思います。

（企画・制作：JAPANSecuritySummit Update編集部）