日本信頼性学会誌 信頼性 39 巻, 2 号

国際標準と IPA の IT セキュリティに対する取り組み

IT 技術が多様な製品に組み込まれ，ネットワークに繋がり様々な機能を提供するようになった現在， それら製品のセキュリティに関する関心が高まってきている．見知らぬ人が映像や音声を盗撮・盗聴で きてしまうネットワークカメラ，不正に遠隔操作できてしまうインスリンポンプなど，セキュリティ上 の不具合を報告される製品が後を絶たない．本稿においてはスマートロックを例に取り，そのような問 題が発生してしまう背景を，IPA（独立行政法人情報処理推進機構）のセキュリティに対する取り組み や国際標準の最新動向に触れながら解説する．

制御システムセキュリティ総論

電力・ガス・石油，通信，金融，航空・鉄道・船舶や自動車・医療・ヘルスケアなど，国民が安心し て毎日の生活や経済活動をするために享受しているサービスを提供しているシステムを，社会インフラ システムとここでは呼ぶことにする．この社会インフラシステムを支えるのが，制御システムである． 閉鎖的なので安全と考えられていた制御システムは，ネットワーク化・汎用機器適用拡大により，従来 の信頼性向上の対象である機器の劣化，ハードウエアやソフトウェアの不具合やヒューマンエラーによ る危険リスクに加え，攻撃者からのサイバー攻撃を新しい脅威リスクとしてとらえ，セキュリティ対策 への配慮が必要となっている．本展望では，制御システムのセキュリティ事故や脅威の事例，セキュリ ティ対策のポイント，セキュリティ標準と認証，人材育成について紹介する．

インダストリアル・インターネット時代のOTサイバーセキュリティ対策

第 4 次産業革命の推進力となるインダストリアル・インターネットにおいて，産業機器がネット ワークにつながり，より高い生産性と労働力不足の問題を解決することが期待される．その一方， ネットワークにつながることを想定されていない IT（Information Technology）と対極にある OT （Operation Technology）は，サイバーセキュリティの脅威をもたらす．サイバーセキュリティの知識 だけではなく，制御技術・安全・リスク管理の複合する知識による対策が必要となる．

自動車のサイバーセキュリティの現状

現在販売されている自動車の多くは，安全性が高く設計されている一方で，セキュリティ対策が施さ れておらず，攻撃者に対して脆弱であることが幾つかの研究事例により指摘されている．このため，近 年，自動車のサイバーセキュリティに対して注目が集まっている．自動車のような安全性に関わる制御 システムが攻撃されると，人命や安全に対して様々な危害を加えることが可能である一方，コスト効率 の高い制御システムであるために，情報セキュリティで行われるような対策手法をそのまま適用出来な いことが課題とされている．本論では，これらの自動車のサイバーセキュリティ強化に向けた取り組み を中心に，現状を概説する．

鉄道信号システムにおけるセキュリティ

　近年では、列車制御を担う鉄道信号システムにおいてもネットワーク化，汎用プロトコル・リモート 制御，無線化などが進行しており，セーフティを確保するためには，セキュリティも伴っていることが 必要となっている．そのため，鉄道信号システム多層防御の考え方を取り入れる必要がでてきた．これ には，どうやって攻撃者からセーフティを確保するかという明確なポリシーが必要である． 　 鉄道分野一般では，セキュリティに特化した国際規格は存在しないため，「一般のセキュリティ規格」 と「鉄道分野のセーフティ規格」を睨みながら対応している．セーフティに関する国際規格として“ 規格が普及しているため，これと制御システムセキュリティ，情報セキュリティの規格をセットにし た開発・運用が考えられる． 　セキュリティは、システムの運用時間の経過とともに攻撃が容易になるという側面があるため，鉄道 信号システムの安全証明で用いられる場合がある“（実績保証）により保証することが困 難である．したがって論理的な保証を充実させるとともに，セキュリティを維持するには，どのように システムを更新していくべきか，長期的な計画をはじめから立てておくことが重要となると考えられる．