特集:IoT時代のセキュリティリスクに備える
連載
» 2017年02月20日 09時00分 UPDATE

今こそ考えたい製造業IoTのセキュリティリスク:IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと (1/2)

製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。

[宮田健,TechFactory]

 工場の見える化による生産性向上や工場設備の状態監視による予知保全など、製造業に革新をもたらすといわれる「IoT(Internet of Things)」。このIoTという言葉は“バズワード”として広がり、製造業に携わる者だけでなく、多くの人が注目している。

 そしてそのIoTが、とうとう「セキュリティを考えるフェーズ」に入りつつある。そこで本インタビュー企画では、製造業IoTを実現する上で欠かせないセキュリティにフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について、主要セキュリティベンダーの話を交えて紹介していく。第1回は、製造業向けにも多くのソリューションを提供しているセキュリティベンダー、カスペルスキー(Kaspersky Lab)に話を聞いた。


IoTセキュリティ、海外では何が起きているのか

 今回話を伺った、カスペルスキー ビジネスディベロップメントマネージャー 松岡正人氏は、日本の産業システムの状況について「日本のATMや放送局などがストップしたという報告はほとんど聞かれないが、これはたまたま大きな被害がないだけだ」と語る。実際に世界では2014〜2015年にかけて、ドイツの製鉄所やフランスの放送局を標的にし、重要インフラを壊すほどの攻撃被害が報告されている。その状況を見る限り「今後、日本でも産業システムや社会インフラを対象とした攻撃がやってくる」と松岡氏は述べる。

 そのきっかけになるのが、2020年の東京オリンピック・パラリンピックの開催かもしれない。

 「これも私見だが、オリンピックに併せてサイバー犯罪者による“技術の展覧会”が開催されると考えている。目立ちたい攻撃者がこのイベントを狙ってくる。例えばランサムウェアを仕掛けられた国や団体が身代金を支払う事態が起こるかもしれない。自らの技術力をアピールするために、日本をターゲットにより高度なサイバー攻撃を仕掛けてくる攻撃者は一定数いるはずだ」(松岡氏)。そう考えると、東京オリンピック・パラリンピックに無関係な企業でも、“日本企業”であればサイバー攻撃のターゲットになり得る。

カスペルスキー ビジネスディベロップメントマネージャー 松岡正人氏 カスペルスキー ビジネスディベロップメントマネージャー 松岡正人氏

 だからといって、“IoTセキュリティ対策製品”を導入すれば解決するかというと、そういうことでもない。そもそも松岡氏は「完全に私見だが、2017年は“IoTセキュリティ対策”という言葉をなくしたい」とも述べる。

 そこにどのような意味があるのだろうか。松岡氏は“IoTセキュリティ対策”の前に、一体何を守るべきなのかという点から「あるべき考え方」を述べた。

IoTで最も重要で、守らなくてはならないものは何か?

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.