ニュースイッチ

敵はサイバー攻撃、石油元売り「製油所」防御策を導入

各社導入、対策万全に
 石油元売り大手が製油所へのサイバー攻撃対策を進めている。エネルギー産業の施設を狙ったサイバー攻撃は、世界各地で発生している。石油精製が停止すれば、企業活動だけでなく国民生活にまで影響する。社会混乱を狙ったテロの標的になりかねない。各社は最新の情報セキュリティー対策を導入して備える。

 イランのウラン濃縮施設は2010年に攻撃され、遠心分離機が破壊された事件で、マルウエア(悪意あるソフトウエア)「スタックスネット」が話題となった。ウクライナでは15、16年に変電所へのサイバー攻撃が原因とみられる大規模停電が発生した。

 製油所の操業をつかさどる制御システムは、本社などオフィス部門の情報システムと通信ネットワークで接続している。両者で情報をやりとりできる利点はあるが、ネットワークへの不正アクセスによるサイバー攻撃のリスクがある。

 JXTGエネルギーは対策として、製油所の通信ネットワークの境目に、ファイヤーウォールと侵入防止システム(IPS)を導入済みで、最新版への更新作業を進めている。マルウエアが入り込んで異常な通信をすると検知し、通信を止める機能を高める。

 サイバー攻撃を受けた場合の想定もしている。石油を出荷できなくなる事態を見越すが、小泉行央IT戦略部サイバーセキュリティグループマネージャーは「手作業でも半分の量の出荷を継続できるよう計画している」と説明する。

 出光興産は製油所の通信方式に、ドイツの産業政策「インダストリー4・0」唯一の推奨通信規格「OPC―UA」を採用した。国内全7カ所の製油所・事業所のうち4カ所が対象で、従来の通信方式よりも、外部からの不正アクセスによるサイバー攻撃の危険性を大幅に減らせる。

 従来方式では、通信するためのポートを広く設定する必要があり、空きポートを狙った攻撃の危険性があった。OPC―UAは通信相手以外にポートを開ける必要がなく、不正アクセスを防げるという。

 複数の製油所の通信方式にOPC―UAを採用するのは、出光興産によると世界初。全製油所・事業所に採用を広げるかは決まっていない。

 地震などの自然災害だけでなく、サイバー攻撃も石油の安定供給を妨げる脅威だ。有事への備えが重要なのは同じだが、費用対効果が見えづらい。それでも、継続的な対策が求められる。
日刊工業新聞2019年10月31日

編集部のおすすめ