IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。
「狙われる国内製造業――事例から学ぶIoT時代の『工場セキュリティ』(前編)」では、実際に発生した工場の被害事例について紹介し、さらに近年注視すべきセキュリティ動向について解説した。また、なぜセキュリティ被害を防ぐことができないのか、その理由についても言及した。
今回お届けする後編では、引き続き、トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏の講演「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く最新の脅威動向とその対策について解説する。
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
製造業におけるセキュリティリスクはますます高まってきている。IoTやインダストリー4.0を背景としたオープン技術の活用による脅威だけでなく、さまざまな面で攻撃を受けやすい状況にあるという。
まず注意すべきは、制御系システムで多数の脆弱(ぜいじゃく)性が報告されている点だ。
「近年、研究者や攻撃者の関心が高まってきたことにより、制御系システムで脆弱性が多数発見され、中にはシステム乗っ取りや停止を引き起こすものが含まれている」(上田氏)。また、キーワードを入力するだけで外部からアクセス可能な機器を容易に検索できるWebサイトが登場しはじめており、「こうしたサイトの情報と脆弱性の情報を組み合わせれば、特定の機器に対して容易に侵入を図ることができてしまう。適切な対策をしていない機器はこうした攻撃の標的になりかねない」と上田氏はその危険性を説明する。
さらに、注意すべき動きとして、国内メーカーのPLCを標的とした不審な動きが顕在化しはじめていると指摘する。「警視庁のサイバーポリスのレポートによると、ある国内メーカー製のPLCを標的とした不審なアクセスがここ最近増えてきている」(上田氏)という。
こうした状況を踏まえると、できるだけ早い対策が求められる。その被害は金銭的なものだけでなく、企業活動そのものにも影響を及ぼしかねないからだ。「最近では、国や業界団体の取り組みも積極的に行われている。経済産業省がサイバーセキュリティ経営ガイドラインを策定し、経営層が工場を含むセキュリティ対策に、自社およびサプライチェーンを含めて深く関与するように推奨したり、金融庁においては上場企業に対して、セキュリティリスクを投資家にきちんと開示させるための仕組みの導入を検討したりといった動きがある。こうした動きを踏まえて、今後、特に上場企業を中心に、工場セキュリティ対策が強く求められるようになるだろう」と上田氏は説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。