－プラントや工場等の制御システム管理者のセキュリティ意識調査－ 管理者の7割がウイルス感染を懸念も、４割は具体的な対策方法が不明

2012年8月23日

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン、東証一部：4704、以下、トレンドマイクロ）は、制御システム管理者のセキュリティ意識調査のWebアンケートを、2012年7月18日から25日の期間で実施しました。
本調査で、制御システム管理者の7割が制御システムにおけるウイルス感染の「リスク」と「対策の必要性」を感じている一方で、4割は具体的な対策方法につ いて「わからない」と回答し、セキュリティ上の課題を意識しつつも、具体的にどのような対策から着手すべきか不明確である管理者が少なくない現状が明らか になりました。

これまで制御システムは、独自のOS、独自のプロトコル、クローズドネットワークでの運用が主でしたが、近年は汎用OS、汎用プロトコルの採用、 外部ネットワークとの接続、外部記憶媒体を用いたデータ交換等のオープン化が進んでいます。これに伴い、制御システムの可用性に影響を与えるセキュリティ インシデントの報告数は増加傾向（※1）にあり、制御システムのセキュリティ対策の必要性が高まっています。
また、本調査で 制御システムのセキュリティリスクについて「評価済」と回答したのは半数以下にとどまりましたが、情報システム部門が制御システムのセキュリティ対策に関 与している場合は、やや高い7割程度となっており、設備技術/生産技術部門と情報システム部門が連携して対処するなど、新しい観点からリスクの評価と対策 の検討を進めていくことが求められます。

※1　出典：2012年8月9日　独立行政法人情報処理推進機構（IPA）「2009-2011 ICS-CERT インシデントレスポンス・サマリーレポート概要」　 http://www.ipa.go.jp/security/controlsystem/pdf/ICS-CERT_IncidentResponseSummaryReport.pdf

制御システム管理者のセキュリティ意識調査の概要

■調査期間：　2012年7月18日から25日
■回答者：　有効回答数550名（制御システム管理者550名）
※制御システムは、電力・ガス・水道・鉄鋼・石油・化学・食品・飲料・製薬・自動車・その他含む
■調査結果：
①ウイルス感染の懸念：　75.8%が「リスクが存在すると思う」
制御システム管理者の75.8%が、制御システムにウイルス感染リスクが「存在する」と回答
②ウイルス対策の必要性：　73.5%が「ウイルス対策の必要性を感じる」
制御システム管理者の73.5%が、制御システムにウイルス対策の必要性を「感じる」と回答
③ウイルス対策方法の理解：　42.2%が「具体的な対策方法がわからない」
制御システム管理者の42.2%が、制御システムにおいて、ウイルス感染による被害を防止する為の具体的なセキュリティ対策の方法について「わからない」と回答
④リスクの評価：　46.4％が「評価済」、情報システム部門関与の場合は67.5%
制御システムのウイルス感染に対するセキュリティリスクについて、制御システム管理者の46.4％が「評価済」と回答。情報システム部門が制御システムのセキュリティ対策に関与している場合には67.5%、非関与・不明の場合は29.3%が「実施済み」

＜参考資料＞

■表1：　ウイルス感染の懸念
質問：あなたの会社にある制御システムにおいて、ウイルス感染のセキュリティリスクが存在すると思いますか？

■表2：　ウイルス対策の必要性
質問：あなたの会社にある制御システムにおいて、ウイルス感染による被害を防止する為のセキュリティ対策の必要性を感じますか？

■表3：　ウイルス感染対策方法の理解
質問：あなたの会社にある制御システムにおいて、ウイルス感染による被害を防止するためのセキュリティ対策を実施するとした場合、具体的にどのような対策を実施すべきかわかりますか？

■表4：　リスクの評価
質問：あなたの会社にある制御システムにおいて、ウイルス感染のセキュリティリスク評価は実施されていますか？

○全体

○情報システム部門の関与による違い

※TRENDMICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。