マカフィーは3月25日、「重要インフラストラクチャー保護レポート」の日本語版を公開した。
このレポートは、日本をふくむ14か国の電力、ガス、石油、上下水道など重要インフラのIT管理者200人を対象にセキュリティのプラクティス、体制、ポリシーに関するアンケート調査を実施し、まとめたものだ。
同社によれば、2010年に制御システムを標的とした世界初のマルウェア「Stuxnet」が発見されたのを境に、重要インフラに対する脅威が現実のものになっているという。
一例として、「サイバー恐喝」が挙げられるという。サイバー恐喝とは、「サイバー攻撃をしかける」と脅して金銭を要求したり、あるいは攻撃をしかけた後に金銭を要求するというもの。
2009年と2010年、それぞれ1年間でサイバー恐喝を受けたことがあるかどうかのアンケート結果を見ると、2010年のサイバー恐喝は、重要インフラに対するものが全体の4分の1にものぼるという。「社会的に影響の大きい重要インフラが、サイバー恐喝の標的にされていることがうかがえる」、と同社は見解を述べている。
「McAfee Blog」より
また、同社の調査によれば、「政府が関与した疑いのあるサイバー攻撃を受けたことがある」と答えた回答者は対象者全体の60%以上も見られたという。
同社は、日本の重要インフラの現場においても、サイバー攻撃の脅威は人ごとでなくなってきており、早急な対応が望まれると訴える。
重要インフラ制御システムのセキュリティ対策として同社が提唱するのが、多層防護、状況認識、法令遵守の3つだ。
多層防護とは、エンドポイントやネットワークなど、対象ごとに適切なセキュリティソリューションを適用し、守りを強固にするという考え方だ。同社はエンドポイント向けのホワイトリスト「McAfee Application Control」、ネットワーク向けの侵入検知「McAfee Network Security Platform」など、複数のソリューションを提供している。
状況認識は、様々な脅威とリスクを把握し認識することで、標的型サイバー攻撃に対して有効だという。「McAfee SIEM」は同社所有のグローバル脅威情報サービス「McAfee Global Threat Intelligence」からの情報を取得・分析し、脅威をリアルタイムに可視化するというもの。攻撃の予兆を察知し、未知の攻撃に対して先手を打てるという。
法令遵守とは、インシデント報告レポートを作成する補助を行うことだという。McAfee SIEMは米国における様々な法令に則ったレポート作成を補助するソリューションでもある。
なお、同社は2013年1月15日付けで、経済産業大臣認可法人「技術研究組合 防御システムセキュリティセンター(CSSC)」に加入した。CSSCは、重要インフラ制御システムのセキュリティを確保する目的で、研究開発、国際標準化活動、認証、人材育成、普及啓発、セキュリティ検証などを行う組織だ。「セキュリティシステムに対する3つの提案を通して、日本の制御システムセキュリティの発展を担いたい」と同社は語る。
