製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ:今こそ考えたい製造業IoTのセキュリティリスク(1/3 ページ)
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第3回は、IoTセキュリティの各種ソリューション、コンサルティングサービスを提供するマカフィーに話を聞いた。
2017年6月に世界を襲ったマルウェア「WannaCry」は、日本の製造業にも被害をもたらした。その結果、これまでセキュリティに本腰を入れてこなかった経営陣の意識が少しずつ変わりつつあるという。ただ、それと同時に攻撃者側も“ある気付き”を得た可能性が大きい――。
本インタビュー企画では、製造業IoTを実現する上で欠かせない「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について、主要セキュリティベンダーから話を聞く。今回は、マカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP 佐々木弘志氏に、日本の制御システムを取り巻く現状と、今後考えられるセキュリティリスクについて伺った。
◎「工場/製造業/IIoT セキュリティ」関連記事 〜課題、事例、導入、対策〜 など
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
制御システムへの脅威の「過去」と「現在」
過去、工場をはじめとする製造業の現場は、システム自体がクローズドであるため、「セキュリティリスクは存在しない」「ITのようなセキュリティ対策は不要」という考えが持たれてきた。
しかし製造業の現場にも、次第にIT化/オープン化の波が訪れ、情報システム(IT)で活用されてきたOSやネットワーク技術が、制御システム(OT)の領域に近い部分でも利用され始めるようになり、マルウェアによる意図しない感染などが広まるようになってきた。ただ、こうした事態はあくまでも「流れ弾による“もらい事故”のようなもの」(佐々木氏)であり、直接工場の制御システムを狙った攻撃とは言い切れない。これが製造業における、直近の現状だ。
マカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP 佐々木弘志氏佐々木氏は「そうした現状が、つい最近になって一気に変わってきた」と述べる。その要因は、インターネットにつながる機器が増えたことによる「IoTのリスク」の増加だ。「『Mirai』に代表されるようにデバイスを直接ターゲットにし、拡散を狙うものが増えてきた。これらも製造業だけを狙ったものではないが、工場でIoTを活用していく上では大きな課題といえる」(佐々木氏)。
さらに、2017年6月にはWindowsのファイル共有に残っていた脆弱(ぜいじゃく)性を狙うランサムウェア、WannaCryが登場する。WannaCryは亜種が複数存在し、ファイルを暗号化する機能が動作しないもの(亜種)が工場を襲ったとされている。「この亜種に感染すると、他の端末に対しても感染を広げていくが、ファイルを暗号化する代わりに、ブルースクリーンにしてシステムをダウンさせる。これが工場内で爆発的にまん延した事例がある」(佐々木氏)。
マカフィーのインシデントレスポンスサービスでは、これまでは企業のIT部門からの問い合わせが主であったが、最近では製造業や工場からの声も増えているという。「今、脅威の変わり目に来ている。現状の脅威は製造業のみを狙ったものではないが、Mirai、WannaCryの被害状況から『工場は外からでもつながる』ということが攻撃者側に知れ渡ってしまった。また恐ろしいのは、こうした工場のほとんどが『外とつながっている』という認識を持っていない、クローズドだと信じ切っていることだ」と佐々木氏は警鐘を鳴らす。
流れ弾でも“当たったこと”が分かれば、狙いは「換金」へ向かう
Copyright © ITmedia, Inc. All Rights Reserved.
会員登録がまだの方はこちら
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。
特集
- 設計・解析業務におけるAI活用
- 製造現場におけるデータ活用の実態調査
- 3Dプリンタ利用動向調査
- CAD利用動向調査
- 研究・開発職のデジタル活用調査
- 安全安心なIoT機器実現の課題
- 電気設計者の課題と解決
- “つながる工場”の現状と課題
- 製造業におけるAI開発および活用の実態
- 設計・製造現場における品質管理
- 製造業IoTセキュリティ
- IoT時代の組み込みソフトウェア品質
- IoT時代のセキュリティリスクに備える
- 加速する工場と生産設備のデジタル化
- 製造業の省エネ対策と課題
- モノづくり設計者のワークスタイル調査
- [PR]ビル・施設の管理・運用DX
- [PR]設計から始まる サステナブルなモノづくり
- [PR]狙われるサプライチェーンの脆弱性 〜サイバー攻撃からサプライチェーンを守るゼロトラストセキュリティ〜
- [PR]IoT時代の組み込み開発環境〜柔軟な開発フロー実現のカギとなるアプローチ〜
- [PR]IoT向けSIM 〜IoTネイティブな製品/サービス開発〜
- [PR]製造業の品質を底上げする設計現場DX 〜情報の伝達・共有 スキルマネジメントをデジタルで改善〜
- [PR]モノづくりのDXは製造現場のデータ分析から
- [PR]設計者の技術伝承〜未来の設計者に向けた3Dデータ活用〜
- [PR]製造業リスキリング 〜製造現場のスキルアップデート〜
- [PR]工場セキュリティ 〜工場を守るOTゼロトラストの実現〜
- Pickup Contents 一覧 [PR]
ITmediaはアイティメディア株式会社の登録商標です。