製造現場でも、制御システムのサイバー攻撃対策に本腰を入れなければという危機感が高まってきた。だが、どこから手をつければいいのか分からないという声も少なくない。そんな企業に朗報となる、これまで気づいていなかった制御システムのセキュリティリスクを明らかにする、“現場を知り尽くしたコンサルティング”とは?
これまで「インターネットには直接つながっていないから、サイバー攻撃に遭うリスクは低い」と言われてきた制御システムの世界だが、最近はそうとも言えなくなってきた。閉じているつもりでも、情報システムの環境からネットワークを介してマルウェアが製造ラインに拡散し、ラインの停止にまで至ってしまう事件が国内外で数多く発生しているのだ。中にはラインの停止と調査・復旧費用のため、数億円規模の損害が生じたケースまで報じられている。
またそれ以外にも、現場での生の声を聞いてみると、ネットワーク的には閉じていても、実は機器のパラメータ変更のために使われるUSBメモリや機器の保守担当者が持ち込んだメンテナンス用PCを経由して、制御システムにマルウェアが入り込むなど、思いもよらない抜け道が存在している。残念ながら多くの企業では、実際に何らかの事件が発生して初めて、そんな抜け道の存在に気づくようだ。
制御システムの動作に不具合が生じてラインが停止したり、社会インフラやサービスの提供が滞ってしまうと、その影響は計り知れない。自社が被る損害はもちろんだが、例えば納期通りに製品を出荷できなくなればサプライチェーン全体に影響が及ぶ恐れがある。また、電力や交通、流通といった重要インフラ領域では、社会的に大きな影響が発生し、企業に対する信頼は大きく損なわれることになるだろう。こう考えていくと、セキュリティ対策はもはや経営課題であり、事業継続(BCP)の観点から取り組む必要があることが分かる。
そんな問題意識を背景に、製造業やインフラ運用をつかさどる現場でも、制御システムのサイバーセキュリティ対策に本腰を入れた方がいいのではないか、という危機感が高まってきたようだ。だが、そもそも何が問題で、どこから手をつければいいのかが分からず、そこで立ち止まってしまう企業も少なくない。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社日立ソリューションズ
アイティメディア営業企画/制作:TechFactory 編集部/掲載内容有効期限:2020年10月31日