工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。
これまで、映画の世界や実際の事故を紹介しながら「インダストリアルIoT(Industrial IoT:IIoT)」がもたらす危険性について触れてきた。サイバー攻撃による影響をリスクとして想定する必要があるが、経験したことがなければ実感を伴わない。そのため、適切な対策のイメージを持つことができず、人やお金を投資することに躊躇(ちゅうちょ)してしまう経営者がいるのも事実である。
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
これが日常の業務改善や、工場内での安全確保に関する対策であれば、イメージしやすく、投資の必要性も理解してもらいやすい。
例えば、あなたの会社がIT化に乗り遅れていて、顧客とのやりとりは電話とFAXだけだとしたらどうだろうか。それがある日突然、電子メールアドレスとPCが社員一人一人に配られたら――。おそらく業務処理能力が向上し、会社全体の生産性がアップすることだろう。さらに、会社のWebサイトを立ち上げることで新たな顧客を獲得することもできる。きっと、あなたの会社の製品やサービスに興味のある人がインターネット経由でそれを見つけ、電子メールで問い合わせしてくることだろう。
あるいは、工程間の部材の移動を手押し車(台車)で行っている工場ではどうか。台車の代わりに「AGV(Automatic Guided Vehicle:無人搬送車)」を導入することで、作業時間の効率化が図れ、残業時間を減らすことができるかもしれない。
このように、具体的な投資とその成果が想定しやすければ、経営者は躊躇せずに適切な投資の判断が可能になる。しかし、サイバー攻撃によるリスクを加味したセキュリティ対策となると、そうもいかないようだ。
そこで今回は、適切なサイバーセキュリティ対策を施さないでいると、どのような困りごとが発生するのかを考えてみたい。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。