サイバーセキュリティ、航空分野のコネクテッド化で新たな脆弱性も

エフセキュア、複雑化する航空システムの脆弱性に警鐘

　サイバーセキュリティ事業を展開するエフセキュアが2月18日、都内で記者会見を開き、ビジネスアップデートを説明すると共に、同社が提供するパブリッククラウド環境に特化したセキュリティコンサルティングサービスを紹介。さらに、エフセキュアサイバーセキュリティ技術本部プリンシパルセキュリティ・コンサルタントのアンッティ・トゥオミ氏は「航空分野はコネクテッド化が進んでいるほか、より複雑なシステムを利用するようになっており、複雑化することは同時に脆弱性を生むことにも繋がる」と話すなど、航空輸送業界に警鐘を鳴らした。
　航空サービスはあらゆるシーンで”コネクテッド”化されている。各種アビオニクス機器はもちろん、コクピットと地上機器、地上のグランドスタッフが有するタブロイド端末など、さらには旅客が有するデバイスを機内Wi-Fiに接続するIFC（インフライト・コネクティビティ）など、利便性の高いシステムを活用することで、効率性、生産性向上、あるいは快適性を享受することができるようになっていることは確かだ。
　ただトゥオミ氏が話すように、あらゆる人々が様々なところで接続することによって、全体がリスクに晒されることも懸念される。航空会社や空港で働くスタッフはもちろん、客室内に持ち込んだパーソナル端末を利用する旅客など、誰もが様々に”コネクト”している状況だ。
　そうしたなかエフセキュアは去る2018年3月、航空サイバーセキュリティサービスの提供開始を発表。それ以前から航空業界向けにサービスを個別展開していたが、航空電子機器、地上システム、データリンクのセキュリティ評価と、脆弱性スキャン、セキュリティ監視、インシデント対応サービス、ITマネージャーや客室乗務員、パイロット向けのサイバーセキュリティに特化した訓練などをパッケージ化商品として航空業界に売り込みを図った。
　トゥオミ氏は、これまでのところ航空機の運航安全に係るようなサイバー攻撃はみられないとしながらも、一方で入国審査システムがダウンした事例など、航空業界に係るサイバー攻撃の影響が発生していることを明かしており、「全面的なセキュリティが必要」とコメントした。
　その上で、エフセキュアとしては航空会社向けにパッケージ化したサービスの提供に加えて、例えば、機内エンターテイメントシステム（IFE）のベンダーなどとタッグを組んで、「できるだけ早期にシステムを安全にしようとする傾向が増加している」とコメント。同社として航空会社のみならず広く航空業界向けにリスク評価、技術的な診断など、様々なサイバーセキュリティのコンサルティングや訓練などを提供する方針だ。

繰り広げられるイタチごっこ
攻撃側と防御側、どちらが勝者か

様々なサイバー攻撃を防ぐためには？

成長市場のサイバーセキュリティ
五輪はハッカーの攻撃対象に

※写真＝エフセキュアのチーフ・テクノロジー・オフィサーのユルキ・トゥロカスCTO

※写真＝アジアパシフィック地域バイスプレジデントのキース・マーティン氏