日本IBMは2月20日、11日に発表した2019年のセキュリティ動向レポート「X-Force Threat Intelligence Index」に関する説明会を行い、制御系システムへのサイバー攻撃が20倍に増加したことを明らかにした。
制御系システムは、工場などの生産管理システムや電力・水道といった重要な社会インフラを支えるシステムの総称で、「OT(Operation Technology)」とも呼ばれる。2019年に観測されたOTに対する攻撃件数は、2016~2018年の観測総数を上回った。
セキュリティコンサルティングおよびシステムインテグレーション 理事 パートナーの小川真毅氏によれば、2019年は、OTの中でも特に監視やプロセスの制御を担うSCADAシステムやICS(産業制御システム)で多数の脆弱性が報告され、複数の脆弱性を突く手法で不正アクセスを試みる動きが多数検知された。
特にICSに関する脆弱性の報告は2019年だけで200件以上に達した。小川氏は、「IT(情報系システム)とOTをネットワーク接続するケースが増えており、OTがインターネットに接続されていなくても、インターネットに接続されたITを踏み台にしてサイバー攻撃者が侵入、侵害の範囲を拡大(ラテラルムーブメント:水平移動と呼ばれる)させている」と指摘している。
この他にレポートでは、ランサムウェアやフィッシングなどの動向も解説。同社では、2020年のセキュリティ対策では、OTに対する攻撃のさらなる拡大などが予想され、「セキュリティのリスク範囲が拡大しているとともに、それらがあらゆる業界に存在する。経営課題として取り組むのはもちろん、新規事業などの取り組みでは最初からセキュリティを組み込む『セキュリティバイデザイン』を反映させ、脅威動向を活用する仕組みづくりも進めてほしい」(小川氏)とアドバイスする。
2020年版レポート「X-Force Threat Intelligence Index」のポイント
