IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと:今こそ考えたい製造業IoTのセキュリティリスク(1/2 ページ)
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。
工場の見える化による生産性向上や工場設備の状態監視による予知保全など、製造業に革新をもたらすといわれる「IoT(Internet of Things)」。このIoTという言葉は“バズワード”として広がり、製造業に携わる者だけでなく、多くの人が注目している。
そしてそのIoTが、とうとう「セキュリティを考えるフェーズ」に入りつつある。そこで本インタビュー企画では、製造業IoTを実現する上で欠かせないセキュリティにフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について、主要セキュリティベンダーの話を交えて紹介していく。第1回は、製造業向けにも多くのソリューションを提供しているセキュリティベンダー、カスペルスキー(Kaspersky Lab)に話を聞いた。
◎「工場/製造業/IIoT セキュリティ」関連記事 〜課題、事例、導入、対策〜 など
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
IoTセキュリティ、海外では何が起きているのか
今回話を伺った、カスペルスキー ビジネスディベロップメントマネージャー 松岡正人氏は、日本の産業システムの状況について「日本のATMや放送局などがストップしたという報告はほとんど聞かれないが、これはたまたま大きな被害がないだけだ」と語る。実際に世界では2014〜2015年にかけて、ドイツの製鉄所やフランスの放送局を標的にし、重要インフラを壊すほどの攻撃被害が報告されている。その状況を見る限り「今後、日本でも産業システムや社会インフラを対象とした攻撃がやってくる」と松岡氏は述べる。
そのきっかけになるのが、2020年の東京オリンピック・パラリンピックの開催かもしれない。
「これも私見だが、オリンピックに併せてサイバー犯罪者による“技術の展覧会”が開催されると考えている。目立ちたい攻撃者がこのイベントを狙ってくる。例えばランサムウェアを仕掛けられた国や団体が身代金を支払う事態が起こるかもしれない。自らの技術力をアピールするために、日本をターゲットにより高度なサイバー攻撃を仕掛けてくる攻撃者は一定数いるはずだ」(松岡氏)。そう考えると、東京オリンピック・パラリンピックに無関係な企業でも、“日本企業”であればサイバー攻撃のターゲットになり得る。
だからといって、“IoTセキュリティ対策製品”を導入すれば解決するかというと、そういうことでもない。そもそも松岡氏は「完全に私見だが、2017年は“IoTセキュリティ対策”という言葉をなくしたい」とも述べる。
そこにどのような意味があるのだろうか。松岡氏は“IoTセキュリティ対策”の前に、一体何を守るべきなのかという点から「あるべき考え方」を述べた。
IoTで最も重要で、守らなくてはならないものは何か?
Copyright © ITmedia, Inc. All Rights Reserved.