特集:IoT時代のセキュリティリスクに備える
特集
» 2017年02月03日 09時00分 公開

トレンドマイクロ セミナーレポート:狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編) (1/3)

IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。

[八木沢篤,TechFactory]

事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向

 「IoT(Internet of Things)」や「インダストリー4.0」の実現に向けた取り組みが本格化する中、製造業におけるセキュリティリスクが次第に高まりつつある。工場の見える化による生産性向上や、生産設備の稼働状況の傾向分析による障害予兆検知など多くのメリットがフォーカスされ、それらを実現すべく汎用OSや標準通信規格ベースのネットワーク技術が急速に工場内に入り込み始めているからだ。


 2017年1月18〜20日に行われた「第1回 スマート工場EXPO」において、セキュリティベンダーのトレンドマイクロは、「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」セミナーを開催。同社 プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏が登壇し、製造業を取り巻く脅威動向とその対策について講演を行った。その模様を前後編の2回に分けてお届けする。

トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏 トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏

生産活動の停止や設備機器の損傷を招くサイバー攻撃の実態

 はじめに上田氏は、工場における被害事例を4つ紹介した。1つ目は、サイバー犯罪者による標的型攻撃として、イランのウラン濃縮施設に打撃を与えた「Stuxnet」による事例を取り上げた。「オフィス側のOA環境と工場内のネットワークは完全に分離されていたが、最終的にウイルスによる設備破壊活動が成功してしまった例になる。原因はUSBメモリだ。OA環境側からStuxnetがUSBメモリを介して工場側に侵入してしまい、最終的に多くの遠心分離機が破壊されてしまったといわれている」(上田氏)。通常であれば、遠心分離機が1台、2台……と破壊されたタイミングで異常に気が付きそうなものだが、このケースではPLCプログラムの書き換えを行うことで稼働状況の情報を改ざん。HMI上で正常稼働しているように見せ掛けることで、発見を大幅に遅らせたのだ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.