- Column
- 工場のレジリエンスを高めるためのセキュリティ対策の実際
教科書的な理解でなく“法令順守”の本質を捉えた対策の考え方【第5回】
前回、OT(Operational Technology:制御技術)セキュリティに取り組む際の各種ガイドラインやセキュリティ製品の活用法について解説した。今回は、教科書的な規格に基づいた取り組みでは、法令違反を起こしやすいことと、その課題の解決策について解説する。重要なことは、法令順守の本質は従来と変わらず「製品の安全性を保証すること」である。
現在、私たちは第4次産業革命の中にある。その波に乗り、日常の、あらゆるモノがネットワークに接続されるIoT(Internet of Things:モノのインターネット)の時代に突入している。その影響は、工場や生産設備において特に顕著である。
工場のIoT化が進むほどサイバー攻撃の対象になるというジレンマ
『スマートファクトリー化が求める工場セキュリティの新常識【第1回】』で述べたように、例えば工場の生産ラインに搭載したセンサーから得られる情報をクラウド上で解析しフィードバックすれば、生産設備の挙動を最適にし、生産性や品質の向上が図れる。機械の稼働データをリアルタイムでモニタリングし故障を検知できれば異常が発生する前のメンテナンスが可能になる。
さらに近年は、遠隔操作やリモート監視がネットワーク接続により実現されつつある。地理的に離れた場所からでも、工場の運転状況を監視し、必要に応じて調整ができる。
しかし、こうしたIoT化された工場、いわゆるスマートファクトリーは、利便性の向上と引き換えにサイバー攻撃の脅威に、さらされている。エッジ端末となるセンサー等のIoT機器は、そのサイズやコストの関係からセキュリティ対策が甘くなることが多く、攻撃を受けやすい状況にある。
加えて工場内のシステムは、脆弱なレガシーシステムが多く、侵入しやすく、かつ一度の攻撃で被害が拡大しやすい。攻撃者にとってもスマートファクトリーは、費用対効果が高いターゲットになっている。
実際、NICT(情報通信研究機構)が発行する『NICTER観測レポート2023』によれば、NICTERのダークネット観測網(約29万IPアドレス)において2023年に観測されたサイバー攻撃関連通信は、9年前の2014年比で約20倍、5年前の2018年比でも約3倍に増えている。
その内43%以上がIoT機器に関するサイバー攻撃関連だ。すなわち、1年間に1個のIP(Internet Protocol)アドレス、つまり1製品当たり約226万の攻撃パケットが届いた計算になる。その数はいまだ右肩上がりで増加傾向を示している。IoT機器を提供する側だけでなく、利用する側も早急に対策を実施しなければならない経営課題だと言える。
