「まさかこんなものまでインターネットにつながり、外部からの攻撃のリスクにさらされているとは思わなかった」――ここ数年、Internet of Things(IoT)や産業制御システム(ICS:Industrial Control System)の世界では、そんな思い込みに起因するセキュリティインシデントや指摘が相次いで起こっています。 9月にロシア・ソチでセキュリティ企業のカスペルスキーが開催した「Industrial Cybersecurity 2018」でも、複数のスピーカーが「エアギャップで隔てられてインターネットにつながってはいないから、うちのシステムは安全だ」という神話が崩壊していることを指摘しました。たとえ直接インターネットに接続していなくても、メンテナンス用にインストールされたソフトウェアや業者の持ち込みPC、USBといった何らかの「経路」(あるいは「裏口」というのが正確かも