工場のサイバーセキュリティ対策、制御システムを抜け漏れなく守るには：「さまざまな業界で培った高い経験値」が制御システムセキュリティに効く

「IoT化」によって、これまでインターネットとは無縁だった製造業現場のセキュリティリスクが高まっている。また、機器の整備やアップデートのために利用されるUSBメモリーを介してのウイルス侵入や情報漏洩（ろうえい）も増えている。さまざまなソリューションを活用しつつ、抜けや漏れのない制御システムセキュリティを確保するにはどうしたらいいだろうか。

[PR／TechFactory]

PR

　多数のIoTデバイスを遠隔操作した「Mirai」（2016年）、そして感染が世界中で報告されたランサムウェア「WannaCry」（2017年）など、製造業に大きな影響を与えたマルウェアが多数登場している。日本でも多くの感染事例が報告されたこれらのマルウェアは、社会インフラを担う業種でも対策が急ピッチで行われている。

　この背景には、工場などが「IoT化」によりインターネットにつながり始めたことにある。多くの企業では工場やプラントはインターネットとは切り離され、オフィスの情報システムとは基本的に“つながない”ことでセキュリティと安定性を確保していた。しかし現在では、工場で発生するさまざまなデータを利活用するため、何らかの形で工場ネットワークとインターネットを“つなぐ”必要が出てきている。それこそが新たなリスクを発生させ、WannaCryやMiraiといった巧妙なマルウェアが侵入する余地を与えてしまっているのだ。

　それ以外にも工場のリスクとしては、「USBメモリー」の利用が挙げられるだろう。工場の制御系ネットワーク／制御情報系ネットワークとオフィスとが分断されていた時代でも、機器の整備やアップデートのために利用されるUSBメモリーが、その境目を乗り越えマルウェアが侵入する主な経路だった。その他にも「保守用PC経由でのマルウェア感染」「無許可のWi-Fiルーター設置によるマルウェア感染」「オフィスネットワークからのマルウェア感染」が、工場のIoT化におけるリスク要因といえる。

図1　工場のIoT化における“5つのセキュリティリスク”（出典：日立ソリューションズ）

　日立ソリューションズでは、これらのリスクに対しさまざまなソリューションを用意している。例えばUSBメモリーに対しては「JP1 for IoT - NX UsbMonitor」、マルウェア対策には「CylancePROTECT^®」、デバイス管理／監視には「ZingBox IoT Guardian」、ネットワークセキュリティでは「FortiGate Ruggedシリーズ」というソリューションが代表的な対策である。

　しかし、それらのソリューションさえ導入できれば、安全というわけではない。“セキュリティは弱い鎖が狙われる”と言われるように、強固なソリューションを部分的に導入しても攻撃者は鎖の一番弱い部分を狙ってくる。全体的なセキュリティ強化には、“弱い鎖を見逃さない”トータルで抜けや漏れのない対策が必要なのだ。

　最新のソリューションを活用しつつ、抜けや漏れのない制御システムセキュリティを確保するにはどうしたらいいだろうか。実はそこにこそ、日立ソリューションズの存在意義がある。

製造業で培った知見によるコンサルティングが制御システムセキュリティの強化に効く