製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針：Connected Industriesとサイバーセキュリティ（1/2 ページ）

ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。

[渡邊宏，TechFactory]

「つながる製造業」に求められるサイバーセキュリティ

　「製造業もこれからはサイバーセキュリティが重要になる」

　インダストリー4.0や製造業IoT、それにスマート工場などといった製造業における「つながる」ことが話題となり、サイバーセキュリティの重要さに言及されて久しい。実際、2018年5月末に公開されたものづくり白書（「平成29年度ものづくり基盤技術の振興施策」）においても、サイバーセキュリティについて4分3の企業が「不安がある」と答えている。

経済産業省 サイバーセキュリティ課の土屋博英氏（サイバーセキュリティ技術戦略企画調整官）

　経済産業省が提唱している「Connected Industries」の意味するところは「目的を持ってつながる事で、新たな価値を生むこと」であり、取り組みの実行に際してセキュリティの確保は前提となる。しかし、製造業を対象にしたサイバー攻撃についてはIT業界に比べて実態の把握が難しく、具体的な対応策の立案もまだ不十分であると言わざるを得ない。

　セキュリティサービスの提供を開始した東陽テクニカが、「Connected Industriesの実現と産業サイバーセキュリティ」と題したセミナーを2018年5月31日に開催。経済産業省 サイバーセキュリティ課の土屋博英氏（サイバーセキュリティ技術戦略企画調整官）が「サイバーセキュリティ経営ガイドライン及び産業サイバーセキュリティ対策の解説」と題した講演を行った。

◎「工場／製造業／IIoT セキュリティ」関連記事 〜課題、事例、導入、対策〜 など

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き

» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（前編）

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（後編）

⇒ 新着記事をチェックする

サイバー攻撃の被害、制御系の被害は「もう」1割

　登壇した土谷氏は現状の確認として、2017年に猛威を振るったランサムウェア「WannaCry」や2016年に起きたサイバー攻撃によるウクライナの発電設備停止事故（Industyoyer／CrashOverRideの事例）などを紹介しながら、「米ICS-CERTの報告では、攻撃の1割が制御系まで到達している。これは“まだ”ではなく“もう”1割という認識でいる」と、サイバー攻撃の脅威は製造業にとって無縁ではなく、その危険性は高まっていると警鐘を鳴らす。

ある企業のWannaCry感染例。製造拠点だけの防御では対策にならなかった例といえる

　攻撃を受けた際にその事実が検知されてるまでの日数は世界平均で約100日であり、攻撃が巧妙化していることも土谷氏から語られた。この発覚までの日数について、日本を含めたアジア太平洋地域は他地域に比べて倍以上の時間がかかっており、巧妙化はもちろんのこと、「攻撃の検知そのものがかなり困難になっている」と土谷氏は解説した。