特集:IoT時代のセキュリティリスクに備える
特集
» 2017年02月07日 09時00分 公開

トレンドマイクロ セミナーレポート:狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編) (1/3)

IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。

[八木沢篤,TechFactory]

製造業を取り巻く最新のセキュリティ脅威動向とその対策

 「狙われる国内製造業――事例から学ぶIoT時代の『工場セキュリティ』(前編)」では、実際に発生した工場の被害事例について紹介し、さらに近年注視すべきセキュリティ動向について解説した。また、なぜセキュリティ被害を防ぐことができないのか、その理由についても言及した。

 今回お届けする後編では、引き続き、トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏の講演「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く最新の脅威動向とその対策について解説する。

トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏 トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏

国内メーカー製PLCを狙った不審なアクセス

 製造業におけるセキュリティリスクはますます高まってきている。IoTやインダストリー4.0を背景としたオープン技術の活用による脅威だけでなく、さまざまな面で攻撃を受けやすい状況にあるという。

 まず注意すべきは、制御系システムで多数の脆弱(ぜいじゃく)性が報告されている点だ。

制御系システムで多数発見されている脆弱性 制御系システムで多数発見されている脆弱性(上田氏の講演スライドより)

 「近年、研究者や攻撃者の関心が高まってきたことにより、制御系システムで脆弱性が多数発見され、中にはシステム乗っ取りや停止を引き起こすものが含まれている」(上田氏)。また、キーワードを入力するだけで外部からアクセス可能な機器を容易に検索できるWebサイトが登場しはじめており、「こうしたサイトの情報と脆弱性の情報を組み合わせれば、特定の機器に対して容易に侵入を図ることができてしまう。適切な対策をしていない機器はこうした攻撃の標的になりかねない」と上田氏はその危険性を説明する。

 さらに、注意すべき動きとして、国内メーカーのPLCを標的とした不審な動きが顕在化しはじめていると指摘する。「警視庁のサイバーポリスのレポートによると、ある国内メーカー製のPLCを標的とした不審なアクセスがここ最近増えてきている」(上田氏)という。

国内でも顕在化し始めた不審な活動 国内でも顕在化し始めた不審な活動(上田氏の講演スライドより)

 こうした状況を踏まえると、できるだけ早い対策が求められる。その被害は金銭的なものだけでなく、企業活動そのものにも影響を及ぼしかねないからだ。「最近では、国や業界団体の取り組みも積極的に行われている。経済産業省がサイバーセキュリティ経営ガイドラインを策定し、経営層が工場を含むセキュリティ対策に、自社およびサプライチェーンを含めて深く関与するように推奨したり、金融庁においては上場企業に対して、セキュリティリスクを投資家にきちんと開示させるための仕組みの導入を検討したりといった動きがある。こうした動きを踏まえて、今後、特に上場企業を中心に、工場セキュリティ対策が強く求められるようになるだろう」と上田氏は説明する。

経営層と設備管理者の意識変化

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

Loading