製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ:今こそ考えたい製造業IoTのセキュリティリスク(1/3 ページ)
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第3回は、IoTセキュリティの各種ソリューション、コンサルティングサービスを提供するマカフィーに話を聞いた。
2017年6月に世界を襲ったマルウェア「WannaCry」は、日本の製造業にも被害をもたらした。その結果、これまでセキュリティに本腰を入れてこなかった経営陣の意識が少しずつ変わりつつあるという。ただ、それと同時に攻撃者側も“ある気付き”を得た可能性が大きい――。
本インタビュー企画では、製造業IoTを実現する上で欠かせない「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について、主要セキュリティベンダーから話を聞く。今回は、マカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP 佐々木弘志氏に、日本の制御システムを取り巻く現状と、今後考えられるセキュリティリスクについて伺った。
◎「工場/製造業/IIoT セキュリティ」関連記事 〜課題、事例、導入、対策〜 など
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
制御システムへの脅威の「過去」と「現在」
過去、工場をはじめとする製造業の現場は、システム自体がクローズドであるため、「セキュリティリスクは存在しない」「ITのようなセキュリティ対策は不要」という考えが持たれてきた。
しかし製造業の現場にも、次第にIT化/オープン化の波が訪れ、情報システム(IT)で活用されてきたOSやネットワーク技術が、制御システム(OT)の領域に近い部分でも利用され始めるようになり、マルウェアによる意図しない感染などが広まるようになってきた。ただ、こうした事態はあくまでも「流れ弾による“もらい事故”のようなもの」(佐々木氏)であり、直接工場の制御システムを狙った攻撃とは言い切れない。これが製造業における、直近の現状だ。
佐々木氏は「そうした現状が、つい最近になって一気に変わってきた」と述べる。その要因は、インターネットにつながる機器が増えたことによる「IoTのリスク」の増加だ。「『Mirai』に代表されるようにデバイスを直接ターゲットにし、拡散を狙うものが増えてきた。これらも製造業だけを狙ったものではないが、工場でIoTを活用していく上では大きな課題といえる」(佐々木氏)。
さらに、2017年6月にはWindowsのファイル共有に残っていた脆弱(ぜいじゃく)性を狙うランサムウェア、WannaCryが登場する。WannaCryは亜種が複数存在し、ファイルを暗号化する機能が動作しないもの(亜種)が工場を襲ったとされている。「この亜種に感染すると、他の端末に対しても感染を広げていくが、ファイルを暗号化する代わりに、ブルースクリーンにしてシステムをダウンさせる。これが工場内で爆発的にまん延した事例がある」(佐々木氏)。
マカフィーのインシデントレスポンスサービスでは、これまでは企業のIT部門からの問い合わせが主であったが、最近では製造業や工場からの声も増えているという。「今、脅威の変わり目に来ている。現状の脅威は製造業のみを狙ったものではないが、Mirai、WannaCryの被害状況から『工場は外からでもつながる』ということが攻撃者側に知れ渡ってしまった。また恐ろしいのは、こうした工場のほとんどが『外とつながっている』という認識を持っていない、クローズドだと信じ切っていることだ」と佐々木氏は警鐘を鳴らす。
流れ弾でも“当たったこと”が分かれば、狙いは「換金」へ向かう
Copyright © ITmedia, Inc. All Rights Reserved.