そのトラブル「サイバー攻撃」が原因かも？：事例で学ぶ、工場セキュリティ対策の考え方と現実的なソリューション導入の手引き (1/3)

製造業のIoT活用が進む中、工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな課題や困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか？　2つの事例から学ぶ。

[宮田健，TechFactory]

製造業／工場のセキュリティ対策について考える

　工場内で稼働する制御機器にトラブルが発生した場合、真っ先に疑うのは物理的な故障だろう。しかし、その原因が「サイバー攻撃」によるものだったら？　製造業といえども、その可能性を無視できなくなりつつある。

　事実、再現性のないトラブルの原因が、マルウェアによるCPUリソースの変動によるものだったという事例もある。このような場合、原因追究および復旧までにかかる時間は、そのまま工場の稼働率や利益を食いつぶす要因となり得る。

　サイバー攻撃であるかどうかを判断するためには、「セキュリティソリューション」を導入すべきだが、工場（製造業）では、その特殊性により他業種で一般的とされる手法が選択できない場合も多い。

　そこで今回は、工場内の制御機器を守るために実際に導入された製造業向けセキュリティソリューションがどのような視点で選ばれ、製造業ならではの課題をどのようにクリアしていったのか、トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏に話を伺った。

◎「工場セキュリティ／製造業セキュリティ」関連記事 〜課題、事例、導入、対策〜 など

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き

» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（前編）

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（後編）

⇒ 新着記事をチェックする

外部から持ち込まれたUSBメモリによるマルウェア感染をどう防ぐ？

　最初に取り上げる事例は、既に稼働している工場内の制御機器をどのように守っていくかというものだ。

　某工場では、定期的に制御機器の保守業者が保守用PCとUSBメモリを持ち込み、各制御機器を1台ずつメンテナンスしていた。あるとき、マルウェアに感染したUSBメモリが保守業者により持ち込まれてしまい、メンテナンス作業を行った結果、各制御機器にマルウェアが一気に拡散（横感染）してしまった。マルウェアはひそかに稼働するため感染に気が付かず、知らず知らずのうちに制御機器のCPUやメモリリソースを消費……。その結果、制御機器に高負荷が掛かり、生産ラインの安定稼働を阻害する事態を引き起こしていた。

　オフィス環境であれば、一般的なセキュリティ対策ソフトウェアをインストールすれば済む話かもしれない。しかし、工場ではそれを許さない。工場内で稼働する制御機器でウイルスチェックプログラムが動作してしまうと制御機器のパフォーマンスを低下させる恐れがあるため、生産ラインの安定稼働を重視する製造業の現場では適さない。

　さらに、一般的なウイルス対策ソフトウェアの場合、定期的にパターンファイルを更新し続けなければならないが、それも工場内の機器には不向きである。原則的に生産ラインを止めることのできない工場内では、パターンファイルの更新であっても、それが各制御機器にどのような影響を及ぼすか検証されていなければ導入は難しい。また、こうした後からのソフトウェア追加行為は制御機器メーカーの保証外になる場合が多く、気軽に導入することが困難だ。

　こうした現状と課題を抱えていた某工場では、導入後の運用が容易（現場運用が可能）なセキュリティソリューションの導入が迫られていた。

　そこでトレンドマイクロは、既存設備を中心とした工場の保護を目的に、4つのソリューションを提案したという。

トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏