三菱電機、原発をサイバー攻撃から守るサービスを開始

情報セキュリティー上の欠陥情報を分析

  • 1
  • 5
 三菱電機は原子力発電所の制御システムをサイバー攻撃から守るサービスを始めた。コンピューターの基本ソフト(OS)やソフトウエアに対する情報セキュリティー上の欠陥(脆弱〈ぜいじゃく〉性)情報を分析し、対策の必要な欠陥かを判断するほか、具体的な対策案を提供する。原発の制御システムを対象にしたこうした取り組みは珍しいという。継続的に脆弱性を監視し、対策を練ることで、サイバー攻撃の脅威への備えを後押しする。

 三菱電機は情報処理推進機構(IPA)など外部機関が日々公開する膨大な脆弱性情報を収集し、システムへの影響を評価する。公開情報は月1500件規模で、一つ一つを担当者がスコア付けする。

 対象のシステムに該当しない情報、該当するが対策が不要な情報、該当し対策が必要な情報に分類する。対策の優先度まで含めて評価することで、該当しながらも対策の優先順位が低い脆弱性に対応する投資を抑えることができる。

 電力各社のサイバー攻撃対策への関心も高まっており、三菱電は自社が制御システムを納入した原子力発電所を中心に火力発電所などへのサービス提供を見込む。

 国内外でインフラへのサイバー攻撃は増加している。制御システムを対象にした攻撃件数は2010年には30件だったが、17年には300件を超え、高止まりしている。海外では大規模停電や設備破壊などの被害も生じている。

 三菱電は鉄道や水処理の制御システムも手がけている。発電所のみならず、インフラ全般を対象に、制御システムの脆弱性情報提供のサービス展開も視野に入れる。

日刊工業新聞 2018年9月27日

COMMENT

梶原洵子
編集局第二産業部
記者

最近のサイバー攻撃は、情報漏えいを狙ったばらまき型ウイルスだけでなく、施設やインフラ、生産設備を標的に誤作動などを狙った攻撃も増加しています。2020年東京五輪・パラリンピックに向けて日本では対策強化の必要性が指摘されています。

関連する記事はこちら

特集