制御システム・セキュリティ監視運用サービス開発制御システムへの
攻撃を監視する

制御システムをサイバー攻撃から守る

私は、重要インフラなどで使用される制御システムを守るためのセキュリティ技術を研究開発しています。現在、制御システムがサイバー攻撃を受け、生活に大きな影響を及ぼす事態が発生しています。例えば、海外の事例では石油パイプラインが操業停止になったり、水道局が管理する水質処理の薬品濃度が変えられてしまったり、送配電システムへの攻撃で大規模停電が発生したりしています。このような背景から、サイバー攻撃を早期に検知し被害を最小化するための監視技術の開発を行っています。具体的には、制御システムの動作に影響を与えずに導入できるIDS（Intrusion Detection System：侵入検知システム）や機器のログを用いて攻撃を検知し、電力の供給が停止するといった制御システムの重大なリスクへの影響があるかを判定します。IDSでは、正常な通信の状態を学習して通信パターン(通信元と宛先のIPアドレスや通信プロトコルの組み合わせ)の許可リストを作成し、許可リスト以外の通信が発生した場合に異常と判定します。しかし、攻撃以外に保守作業などのイレギュラーな通信が発生した場合でも異常と判定してしまいますし、異常が制御システムに与える影響についてはIDSで判断できません。そこで、東芝がお客さまに収めているシステムの模擬環境を用いて、想定される保守作業などイレギュラーな通信を含む正常なデータと、サイバー攻撃を実行することで得られる攻撃データを収集し、監視技術の開発を行っています。具体的には、これらデータを用いて、IDSが異常を検知した場合に、正常なのか攻撃なのか、「原因分析」する技術と、攻撃だった場合に制御システムの重大リスクに影響を与えるか否か「リスク判定」する技術を開発しています。制御システムをお客様に収めている東芝だからこそ入手できる環境・データであり、同じような研究ができる企業は少ないと思っています。

攻撃 × 防御 × 制御システム、の知識の融合でより良い技術をつくる

研究開発のチームには、攻撃が得意な人と防御が得意な人がいて、電力事業など制御システムを展開している事業部門とも密に連携しています。事業部門と連携することで、運用や保守に関する、制御システムに重大な影響を及ぼす操作とそのタイミング等を把握することができ、サイバー攻撃が制御システムに与える影響について深い議論を行うことができます。これにより、攻撃と防御、さらには制御システムの観点を統合した技術開発ができる体制を作っています。会議はほぼリモートで行いますが、深い議論が必要な場合は対面での打ち合わせも行い、メリハリをつけたコミュニケーションを心がけています。現在は、これまで研究してきた技術を活用することでより高度なセキュリティ監視サービスの実現を目指しています。

研究者への憧れから、専門外の研究職にチャレンジ

大学では物理学を専攻しており、研究室ではヒッグス粒子という質量の起源となる粒子を見つけるための素粒子実験に取り組んでいました。研究室の先生の、新しいことを発見したいという研究者の姿勢に憧れを持つようになり、就職しても研究職に就きたいと考えていました。ですが、即戦力を求める企業が大多数で専門性のマッチングが難しく苦労しました。その中で、東芝では専門が一致していなくても本人の熱意や能力を考慮頂けてたので、就職することを決めました。ですが、セキュリティはおろか情報系の知識もなかったため、ゼロからのチャレンジでした。さらに、例えば電力事業領域の方と話す場合には、送配電や発電所などの仕組みを理解して、ようやくそこで必要なセキュリティの話に入れるので、セキュリティ研究者はシステム自体の勉強も必要だということを日々痛感していました。そこが面白いところでもあり大変なところでもありました。入社して10年が経過し、さまざまなテーマを手掛けてきましたが、ビジネス変化や技術の進化に追従するため勉強する日々が今も続いています。今後は、DX（デジタルトランスフォーメ―ション）が世の中に浸透していくと思います。セキュリティはディフェンス的な性格が強い仕事ですが、将来はセキュリティ技術によりDXを推進していくという、ある意味攻撃的に新たな価値を生みながら仕事を進めていけるような技術開発をしていきたいと思っています。