[{"data":1,"prerenderedAt":68},["ShallowReactive",2],{"journal-detail-105":3},{"main":4,"content":12,"author":63},{"id":5,"level":6,"level_name":7,"title":8,"summary":7,"body":9,"author":10,"created_time":11,"edited_time":11},4090,0,"","サイバー攻撃手法と防御設計指針とIEC 62443の要件","\u003Cspan class=\"text-bloqueout\">\u003Cstrong class=\"tx-blue\">要件\u003C/strong>\u003Cbr>この資料は、過去の重大なサイバー攻撃事案から得た教訓を、産業制御システムの国際標準IEC 62443の要件として整理したものです。\u003C/span>\u003Cp>主な防御要件：\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>多層防御と分離:\u003C/strong>\u003Cbr>ゾーン・導管による網分離やIT/OT境界の強化。\u003C/li>\u003Cli>\u003Cstrong>認証と監視:\u003C/strong>\u003Cbr>多要素認証の徹底、最小権限、Deep Packet Inspectio による通信の異常検知。\u003C/li>\u003Cli>\u003Cstrong>信頼性の確保:\u003C/strong>\u003Cbr>安全計装システムの独立、セキュリティブート、SBOMによる供給網管理。\u003C/li>\u003Cli>\u003Cstrong>運用維持:\u003C/strong>\u003Cbr>パッチ管理と迅速な復旧計画。\u003C/li>\u003C/ul>\u003Cp>産業制御システム（ICS）のセキュリティは、凄惨な被害をもたらした実際の攻撃事案を教訓として進化してきました。ご提示いただいた主要な攻撃手法の歴史を辿ると、なぜ現在の\u003Cstrong>IEC 62443\u003C/strong>で「多層防御」や「ゾーン・コンジット（Zones & Conduits）」の概念が不可欠となったのか、その必然性が見えてきます。\u003C/p>","murakami","2026-05-29 10:00:00",[13,16,20,24,28,32,36,40,43,47,51,55,59],{"id":14,"heading":15,"summary":7,"body":7,"gallery":7},4091,"産業制御システム攻撃の歴史と防御指針の変遷",{"id":17,"heading":7,"summary":18,"body":19,"gallery":7},4092,"\u003Ch3>1. 2010年：Stuxnet（スタックスネット）\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>イランの核施設を標的とした、世界初の「物理的破壊」を目的としたマルウェアです。インターネットから隔離された「エアギャップ」環境を、USBメモリ等を介して突破しました。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>SCADA内にマルウェアを仕込んで、SCADAからターゲットのPLC（S7）へ制御コードを送って、遠心分離機を異常回転させて物理的に破壊しました。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓:\u003C/strong>\u003Cbr>「隔離されているから安全」という神話が崩壊。\u003Cstrong>資産管理\u003C/strong>と\u003Cstrong>外部デバイスの制御\u003C/strong>、そしてプログラムの変更を検知する\u003Cstrong>整合性監視\u003C/strong>の重要性が浮き彫りになりました。\u003C/li>\u003C/ul>",{"id":21,"heading":7,"summary":22,"body":23,"gallery":7},4093,"\u003Ch3>2. 2015年：BlackEnergy（ブラックエナジー）\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>ウクライナの停電を引き起こした攻撃です。ICSそのものの脆弱性よりも、運用担当者のPCへのフィッシングメールから侵入が始まりました。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>VPNアカウントを奪取して正規の操作としてログインし、手動でブレーカーを遮断。さらに復旧を妨げるためにファームウェアを消去しました。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓:\u003C/strong>\u003Cbr>制御網への入り口における多要素認証（MFA）の徹底と、IT網とOT網の境界防御の強化が必須となりました。\u003C/li>\u003C/ul>",{"id":25,"heading":7,"summary":26,"body":27,"gallery":7},4094,"\u003Ch3>3. 2016年：Industroyer（インダストロイヤー）\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>再びウクライナの変電所を狙った攻撃ですが、BlackEnergyとの違いは「自動化」です。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>産業用プロトコル（IEC 60870-5-101/104など）を直接解釈し、自動で遮断器を操作しました。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓:\u003C/strong>\u003Cbr>「独自プロトコルだから解析されない」という期待は無意味だと証明されました。プロトコルレベルでのディープパケットインスペクション（DPI）による異常検知の必要性が示されました。\u003C/li>\u003C/ul>",{"id":29,"heading":7,"summary":30,"body":31,"gallery":7},4095,"\u003Ch3>4. 2018年：Shamoon（シャムーン）3.0\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>サウジアラビアの石油・ガス企業などを狙ったデータ破壊型マルウェア（ワイパー）の再来です。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>データの暗号化ではなく、MBR（マスターブートレコード）を上書きしてPCを起動不能にし、業務を完全に停止させました。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓:\u003C/strong>\u003Cbr>ICS環境においても、迅速な\u003Cstrong>バックアップからの復旧計画\u003C/strong>と、インシデント発生時の初動対応（レジリエンス）の指針が強化されました。\u003C/li>\u003C/ul>\u003Cp>Shamoonの教訓は、現在の産業用PCやPLCにおいて「セキュリティブート対応」や「TPM搭載」がカタログスペック上の重要項目になった大きな理由の一つと言えます。\u003C/p>\u003Ch4>①2012年：サウジアラムコへの攻撃（最初の発見）\u003C/h4>\u003Cp>世界最大の石油会社であるサウジアラビアの「サウジアラムコ」が標的となりました。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>規模:\u003C/strong>\u003Cbr>社内の約35,000台ものコンピュータのデータが消去され、起動不能になりました。\u003C/li>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>破壊したデータの上書きに「燃えるアメリカ国旗」の画像が使われました。\u003C/li>\u003Cli>\u003Cstrong>影響:\u003C/strong>\u003Cbr>業務ネットワークが完全に遮断され、数週間にわたる復旧作業を余儀なくされました。\u003C/li>\u003C/ul>\u003Ch4>②2016年〜2017年：Shamoon 2.0\u003C/h4>\u003Cp>約4年の沈黙を経て、再びサウジアラビアの政府機関や民間企業を狙った攻撃が発生しました。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>標的:\u003C/strong>\u003Cbr>少なくとも15以上の団体が被害を受けました。\u003C/li>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>データの消去後に、トルコの海岸で亡くなったシリア人少年の画像が表示されるよう設定されていました。\u003C/li>\u003C/ul>\u003Ch4>③2018年：Shamoon 3.0（最新の大規模事例）\u003C/h4>\u003Cp>サウジアラビアの石油・ガス関連企業などを狙った第3の波です。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>データの暗号化（身代金要求）ではなく、MBR（マスターブートレコード）を上書きしてPCを物理的に起動不能にすることに特化していました。\u003C/li>\u003Cli>\u003Cstrong>教訓:\u003C/strong>\u003Cbr>この攻撃は、産業用PCにおける「セキュリティブート」や「TPM（信頼の起点）」の重要性がカタログスペックで強調される大きな要因となりました。\u003C/li>\u003C/ul>",{"id":33,"heading":7,"summary":34,"body":35,"gallery":7},4096,"\u003Ch3>5. 2019年：Triton（トライトン / Trisis）\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>サウジアラビアの石油化学プラントで発見された、安全計装システム（SIS）を標的とした極めて危険なマルウェアです。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>本来、異常時にプロセスを安全に停止させるためのSISを無効化、あるいは誤作動させようとしました。最悪の場合、爆発や毒物流出などの人命に関わる事故を狙ったものです。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓:\u003C/strong>\u003Cbr>制御系の中でも特に重要な「安全機能」を独立させ、\u003Cstrong>SISと基本制御系（BPCS）のネットワークを分離\u003C/strong>する設計指針が決定定的となりました。\u003C/li>\u003C/ul>",{"id":37,"heading":38,"summary":7,"body":39,"gallery":7},4097,"攻撃の進化とIEC 62443への反映","\u003Cp>これらの攻撃を経て、防御手法は「単一の壁（境界防御）」から、IEC 62443が提唱する「多層防御」へとシフトしました。\u003C/p>\u003Cp>\u003Cspan class=\"table\">\u003Cspan class=\"table-thead\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>攻撃の教訓\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-2\">\u003Cstrong>IEC 62443における対策指針\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>隔離環境の突破 (Stuxnet)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-2\">外部媒体の管理と整合性監視（何が入ってくるか） ⇒ゾーン・導管による細分化 (62443-3-3)\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>認証情報の悪用 (BlackEnergy)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-2\">リモートアクセスの厳格化（誰が入ってくるか） ⇒厳格なアクセス制御とID管理 (Foundational Requirements 1)\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>産業プロトコルの悪用 (Industroyer)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-2\">通信プロトコルの検知（何が話されているか） ⇒通信の完全性と機密性の確保 (FR 3 & 4)\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>起動プロセスの改竄（Shamoon）\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-2\">ハードウェアと起動の信頼性確保（土台が腐っていないか） ⇒起動プロセスの保護機能 (CR 3.14)\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>BIOS/UEFIやブートローダーが改ざんされていないことの保証（Shamoon）\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-2\">信頼の起点（Root of Trust） ⇒ソフトウェアの整合性と署名 (CR 3.4) ハードウェア（TPMチップなど）を基点として、起動プロセスの正当性をチェーン状に確認する。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-1\">\u003Cstrong>安全システムの侵害 (Triton)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-2\">安全機能の物理的・論理的分離（最後の砦を守れるか） ⇒安全機能の独立とシステムのレジリエンス設計\u003C/span>\u003C/span>\u003C/span>\u003C/p>\u003Cp>このように、歴史的な攻撃はすべて「ネットワークの可視化」「セグメント分離」「最小権限の原則」という現在の国際標準の柱に繋がっています。\u003C/p>\u003Cp class=\"pd-top-100\">\u003Cspan class=\"tx-blue-dark\">ここまでに挙げた事例は「標的型攻撃（APT）」と呼ばれる、特定の組織を狙い撃ちした高度なものでしたが、\u003Cstrong>IEC 62443\u003C/strong>が想定している脅威はそれだけではありません。\u003Cbr>\u003Cbr>近年の攻撃トレンドや、規格の要件策定に大きな影響を与えた攻撃手法をさらにいくつか追加して整理します。\u003C/span>\u003C/p>",{"id":41,"heading":42,"summary":7,"body":7,"gallery":7},4098,"IEC 62443の要件を補強したその他の攻撃手法",{"id":44,"heading":7,"summary":45,"body":46,"gallery":7},4099,"\u003Ch3>1. WannaCry / NotPetya (2017年) - ランサムウェアと脆弱性悪用\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>Windowsの脆弱性（SMB v1）を悪用して自己増殖するワーム型ランサムウェアです。工場網内のPCが次々と暗号化され、ルノーやホンダ、FedExといった世界中の巨大企業の生産ラインが数日間にわたって停止しました。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>意図的な標的攻撃でなくとも、脆弱なPCが1台ネットワークにあるだけで「横展開（ラテラルムーブメント）」により工場全体が壊滅します。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓（IEC 62443への反映）:\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>パッチ管理 :\u003C/strong>\u003Cbr>IEC62443-4-1 Practice7 Security update management(SUM) セキュリティアップデート管理\u003C/li>\u003Cli>\u003Cstrong>ゾーン分離:\u003C/strong>\u003Cbr>IT網で発生した感染が、導管（Conduits）を通じてOT網に流入するのを物理的・論理的に遮断する。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":48,"heading":7,"summary":49,"body":50,"gallery":7},4100,"\u003Ch3>2. SolarWinds / 3CX (2020年〜) - サプライチェーン攻撃\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>信頼されているソフトウェアベンダーのアップデートサーバーを攻撃者が乗っ取り、正規の更新プログラムにマルウェアを混入させる手法です。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>ユーザーが「正しい手順」でアップデートを行っても感染するため、従来の境界防御では防げません。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓（IEC 62443への反映）:\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>ソフトウェア供給者の管理 (62443-4-1):\u003C/strong>\u003Cbr>開発プロセス自体のセキュリティ（SDLC）の要求。\u003C/li>\u003Cli>\u003Cstrong>SBOM (Software Bill of Materials):\u003C/strong>\u003Cbr>ソフトウェアに含まれるコンポーネントを可視化し、どこに脆弱性が潜んでいるか即座に特定できるようにする。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":52,"heading":7,"summary":53,"body":54,"gallery":7},4101,"\u003Ch3>3. Oldemar 水道施設攻撃 (2021年) - リモートアクセスと認証の不備\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>米国フロリダ州の浄水施設で、攻撃者がTeamViewer（リモートデスクトップソフト）を介して侵入し、水酸化ナトリウムの濃度を通常の100倍以上に設定変更しようとした事件です。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>高度なマルウェアではなく、「パスワードの使い回し」や「多要素認証の欠如」という運用の隙を突いた攻撃です。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓（IEC 62443への反映）:\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>識別と認証 (FR 1):\u003C/strong>\u003Cbr>すべてのユーザー（人間・プロセス・デバイス）の厳格な認証。\u003C/li>\u003Cli>\u003Cstrong>最小権限の原則:\u003C/strong>\u003Cbr>リモート作業者に必要以上の操作権限を与えない設定の徹底。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":56,"heading":7,"summary":57,"body":58,"gallery":7},4102,"\u003Ch3>4. PipeDream / Incontroller (2022年) - 汎用的なICS攻撃ツールキット\u003C/h3>","\u003Ch4>【攻撃の概要】\u003C/h4>\u003Cp>特定のプラントだけでなく、世界中のPLCや産業用機器に共通するプロトコル（CODESYS、 Modbus等）を攻撃するための「多目的ツールキット」が発見されました。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>特徴:\u003C/strong>\u003Cbr>ゼロからマルウェアを作る必要がなく、このツールを使えば誰でも高度なICS攻撃が可能になる「攻撃の民主化」を示唆しました。\u003C/li>\u003Cli>\u003Cstrong>防御の教訓（IEC 62443への反映）:\u003C/strong>\u003Cul>\u003Cli>\u003Cstrong>資産の要塞化 (Hardening):\u003C/strong>\u003Cbr>不要なサービスやポートの閉鎖。\u003C/li>\u003Cli>\u003Cstrong>継続的なモニタリング:\u003C/strong>\u003Cbr>プロトコルの異常な振る舞いをリアルタイムで検知する。\u003C/li>\u003C/ul>\u003C/li>\u003C/ul>",{"id":60,"heading":61,"summary":7,"body":62,"gallery":7},4103,"攻撃手法と防御要件の対応まとめ","\u003Cp>これらを加えると、IEC 62443の各要件がどの攻撃を「封じ込める」ためのものかがより鮮明になります。\u003C/p>\u003Cp>\u003Cspan class=\"table\">\u003Cspan class=\"table-thead\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>攻撃手法\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>主な脅威\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>IEC 62443 の主要な対策\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>WannaCry\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">横展開、脆弱性悪用\u003C/span>\u003Cspan class=\"cell col2-6\">ネットワークセグメンテーション、パッチ管理\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>SolarWinds\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">サプライチェーン汚染\u003C/span>\u003Cspan class=\"cell col2-6\">開発ライフサイクル(4-1)、SBOM、完全性チェック\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>Oldemar\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">認証情報の窃用\u003C/span>\u003Cspan class=\"cell col2-6\">多要素認証(MFA)、アクセス制限\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>PipeDream\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">汎用プロトコル攻撃\u003C/span>\u003Cspan class=\"cell col2-6\">資産のハードニング、IDSによる異常検知\u003C/span>\u003C/span>\u003C/span>\u003C/p>\u003Cp>このように、IEC 62443は「過去に起きた悲劇」を二度と繰り返さないための、エンジニアたちの知恵の集大成と言えます。\u003C/p>\u003Cp>「デバイスそのものの堅牢化（ハードニング）」は、城に例えるなら「個々の兵士に最強の鎧を着せ、城門の鍵を複雑にする」作業です。しかし、どれほど鎧が強固でも、一箇所を突破されればすべてが崩壊するリスクがあります。\u003C/p>\u003Cp>そこで不可欠になるのが、IEC 62443の根幹をなす「多層防御（Multi-layered Defense）」とか「深層多層防御（Defense in Depth）」という考え方です。\u003C/p>\u003Cp>\u003Cspan class=\"tx-blue-dark\">これをオンデマンドビデオ講座eICSでは、IEC62443が求める深層多層防御の対策を製品コンポーネントやシステム構成アーキテクチャにどのように設計するかの実装解説まで行っております。\u003C/span>\u003C/p>\u003Cp>多層防御や深層多層防御については、オンデマンドビデオ講座eICSのサイバーレジリエンス講座で解説しています。\u003C/p>",[64],{"id":10,"company":65,"name":66,"profile":67},"株式会社ICS研究所","村上 正志","1979～90年まで、日本ベーレーのシステムエンジニアとして電力会社の火力発電プラント監視制御装置などのシステム設計及び高速故障診断装置やDirect Digital Controllerの製品開発に携わる。\n＊関わった火力発電所は、北海道電力（苫東厚真、伊達）、東北電力（新仙台、仙台、東新潟）、東京電力（広野、姉ヶ崎、五井、袖ヶ浦、東扇島）、北陸電力（富山新港）、中部電力（渥美、西名古屋、知多、知多第二）、関西電力（尼崎、御坊、海南、高砂）、中国電力（新小野田、下関、岩国）、四国電力（阿南）、九州電力（港、新小倉、川内）、Jパワー（磯子、松島、高砂）、日本海LNG　など\n\n1990年、画像処理VMEボードメーカーに移籍し、大蔵省印刷局の検査装置や大型印刷機械などのシステム技術コンサルティングに従事。\n\n1995年、デジタルに移籍し、SCADA製品の事業戦略企画推進担当やSE部長を務める。（2004年よりシュナイダーエレクトリックグループ傘下に属す）また、1999年にはコーポレートコーディネーション／VEC（Virtual Engineering Company & Virtual End-User Community）を立ち上げ、事務局長として、「見える化」、「安全対策」、「技術伝承」、「制御システムセキュリティ対策」など製造現場の課題を中心に会員向けセミナーなどを主宰する。協賛会員と正会員のコラボレーション・ビジネスを提案し、ソリューション普及啓発活動を展開。\n2011年には、経済産業省商務情報政策局主催「制御システムセキュリティ検討タスクフォース」を進言、同委員会委員及び普及啓発ワーキング座長を務める。\n2015年、内閣官房 内閣サイバーセキュリティセンターや東京オリンピックパラリンピック大会組織委員会などと交流。\n\n2015年、株式会社ICS研究所を創設。VEC事務局長の任期を継続。世界で初めて制御システムセキュリティ対策e-learning教育ビデオ講座コンテンツを開発。\n\n2017年4月～ 公益財団法人日本適合性認定協会JABの制御システムセキュリティ技術専門家\n\n2017年7月～ 経済産業省の産業サイバーセキュリティセンターCoEの制御システムセキュリティ講座講師担当\n\n現在活動している関連団体及び機関\n・日本OPC協議会 顧問\n・制御システムセキュリティ関連団体合同委員会委員",1780038785593]