連載
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩:IoTセキュリティの現実的な仕組みと課題(2)(3/3 ページ)
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。
「IIoT」のセキュリティ、何が必要か?
さて、IIoTあるいはインダストリー4.0などをベースにした産業用システムにとって、どのようなセキュリティが必要だろうか。それには、どのような脅威やリスクが存在し、それらに対処しなかった場合の被害を想定することから始める必要がある。
まず、“Industry”の部分に注目して自動化がほとんど行われていない自転車工場と、自動化されたマイクロ水力発電所とでそれぞれ分析してみることにしよう。というのは、インターネットなどの外部ネットワークとの接続がある場合には、切り分けて脅威分析をすればよいからである。
ケース1:自転車工場における脅威分析
関連記事
デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?
デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。
「PLCも攻撃対象だ」カスペルスキー氏が製造業に警鐘を鳴らす
大規模なランサムウェア被害が報告される中、カスペルスキーのCEO ユージン・カスペルスキー氏が来日。生産施設のPLCや産業用ロボットなどもWannaCryのようなサイバー攻撃の対象になる可能性は否定できないと警鐘を鳴らす。
「ロシア版インダストリー4.0」こと「4.0RU」とは何か
ドイツ「Industry 4.0」を筆頭にアメリカ「Manufacturing USA」、中国「中国製造2025」、そして日本でも「Society 5.0」が推進されている。そこに続こうとしている国の1つがロシアだ。「4.0RU」と名付けられた取り組みを紹介する。
「IoTのセキュリティ」が大切な理由
「Internet of Things」(IoT)による明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性について紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.