今、IoTやIndustry4.0をはじめとした「つながる工場」が普及しはじめている。例えば、見える化による生産効率改善、設備稼働状況の傾向分析による障害予兆検知・予防保全、工場間リアルタイム情報連携による在庫・生産計画最適化、注文から生産ラインのデータ連携によるマスカスタマイゼーションなどだ。これらを実現するため、工場ではIT機器の導入やインターネット接続といったシステムの変化が起きている。一方で、これらに比例して、サイバー攻撃やコンピュータウイルス(以下、ウイルス)感染が原因となる稼働停止のリスクも拡大しているのだ。

設備の故障やリコールをも引き起こすサイバー攻撃

製造業を含む重要インフラにおけるインシデントの種類

⇒ PDFのダウンロードはこちら

事実、工場において、サイバー攻撃やウイルス感染による操業停止などの被害が多数報告されている。例えば、米国内にある自動車工場で、自己複製機能を有するウイルスが制御システム内に侵入。ウイルス感染がネットワークで繋がっていた全13工場に拡大し、制御システムの停止を招き、組み立てラインの労働者50,000人が作業を中断、操業停止に陥り、1,400万ドルの損害を受けている。

また、ドイツのある製鉄所においては、標的型メールを介して、攻撃者が情報システムネットワークに侵入。その後、情報システムネットワークと繋がっていた生産設備の制御システムに侵入し、設備に不具合を発生させた。その結果、正常にシステムを停止させることができず、溶鉱炉に損傷を受けている。

日本国内の工場においても、最終工程にある品質検査装置が、現場で利用されていたUSBメモリを介してウイルス感染。その結果、システム負荷が異常に高まり、本来、不良品として判定すべきものがそのまま出荷され、リコールに至った事例が報告されている。

米国においては、製造業を含む重要インフラにおけるインシデント数は年々増加傾向にあり、2015年度においては製造業における被害が最も多いと報告された。さらには、アメリカ大陸にある重要インフラ企業において、攻撃を受けた企業・団体のうち54%が制御系越しの設備操作を経験したと報告している。

工場にとってもWidnowsベースの古い機器を狙うウイルスは大きな脅威に

近年、新たな脅威として話題になっているランサムウェア(身代金要求型不正プログラム)も無視できない。ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムだ。仮に工場の制御システムに感染した場合、何が起こるだろうか。例えば、製薬工場や食品工場において製造記録データが暗号化され消失してしまうと、製品の出荷は行えなくなり生産停止に追い込まれてしまう。部品製造工場でHMI(Human Machine Interface)の画面がロックされてしまった瞬間、生産ラインの状況を監視できなくなり、結果的にラインを停止せざるを得なくなる。ネットワークを介して感染拡大する機能を有するランサムウェアに感染した場合、輻輳によりシステムの正規通信が阻害され、生産ラインの制御ができなくなったり稼働状況の監視ができなくなったりする。さらには、代替機やシステムのバックアップを取得していなかったり、復旧手順を確立していなかったりした場合、復旧に多大な時間を要し、長時間の生産停止に見舞われることに繋がる。

例え自社工場で被害がなかったとしても、サプライチェーンを構成する他社の工場で被害が発生した場合、部品調達に遅れが生じ、間接的に自社の生産活動に影響を与える可能性がある。このように、ランサムウェアは、工場の「安定稼働」という製造部門の最優先事項を損なう可能性のある脅威といえる。

そして残念ながら、ランサムウェアの脅威はすでに現実のものとなっている。工場内にあるHMIがランサムウェアに感染し、復旧まで15日間操業停止に追い込まれたブラジルの家具工場の事例が報告された。また日本国内においても、ある企業の工場設備がランサムウェアに感染したことで操業停止に陥り、約1,000台もの製品の生産に影響を与えたという報道もされている。

工場を総合的に守るセキュリティソリューション

ビジネスの基幹となる工場においては、安定稼働が重視される。しかし、いままで述べてきたように、サイバー攻撃やウイルス感染など、現在工場は多くの脅威にさらされており、その被害の実例から考えても、対策は不可避となっている。

そんな状況下で効果を発揮するのがトレンドマイクロのセキュリティソリューションだ。業界のトップランナーとして蓄積してきた知見や技術力で、顧客それぞれが求めている対策の方向性や、抱えているセキュリティ対策上の課題など、状況に合わせた対応が可能となっているのだ。


本稿で提供するPDFでは、トレンドマイクロの工場・組込機器向けセキュリティソリューションが、なぜ工場がさらされているサイバー攻撃の脅威に効果的なのかという点や、ランサムウェアへの対策方法などを紹介している。工場設備でIT機器の利用やインターネット接続が増える昨今、もう一度、工場の安定稼働の維持という視点で自社工場のサイバーセキュリティ環境を見直してみてはいかがだろうか。セキュリティインシデントの防止に直結するこの資料に目を通し、課題解決の一助としていただきたい。

提供レポートのご案内

安定稼働を守る!つながる工場・組込機器向けセキュリティソリューション

≪目次≫

  • はじめに
  • つながる工場の普及と高まるセキュリティリスク
  • 被害発生と拡大の原因
  • 工場向けセキュリティソリューション
  • 組込機器向けセキュリティソリューション
  • 対策製品の概要と評価ポイント .
  • 導入事例
  • 参考資料

工場視点でみたランサムウェアの脅威と対策

≪目次≫

  • 工場視点でみたランサムウェアの脅威
  • 感染経路と工場の抱える問題点
  • 工場におけるランサムウェア対策 .

>> PDFのダウンロードはこちら

[PR]提供:トレンドマイクロ