スマートファクトリーの実現に向けて、製造各社の工場が、外のネットワークとつながりはじめている。この「工場がつながる時代」の到来を受け、従来ほとんど発生することのなかったサイバー攻撃のリスクが大きく高まっていることは、周知の事実であろう。実際、トレンドマイクロが2021年4月にスマートファクトリーを推進する企業を対象に実施した調査(※)によれば、国内製造業に所属する回答者(N150)のうち、約66.7%が「インシデントの経験有無」にYesと回答したという。工場のスマート化に際しては、すぐ近くにサイバー攻撃の脅威が潜んでいるのが実状だ。
(※)トレンドマイクロ「スマートファクトリーにおけるセキュリティの実態調査」

工場担当者が知るべき つながる工場のサイバーリスク

本稿では上に出たトレンドマイクロがまとめた資料「工場担当者が知るべき つながる工場のサイバーリスク」より、工場を狙う脅威について改めて伝えるとともに、ここへ対処する方法についても紹介したい。

トレンドマイクロ提供資料
工場担当者が知るべき つながる工場のサイバーリスク
> > 資料ダウンロードはこちら

巧妙さだけでなく数も増す、スマート工場を狙った攻撃

トレンドマイクロは、資料「工場担当者が知るべき つながる工場のサイバーリスク」のなかで多岐にわたる調査結果を提示し、スマート工場を狙うサイバー攻撃がすぐそこまで迫っていることに警鐘を鳴らしている。詳細はダウンロード資料を参照されたいが、ここではそのなかの「おとり調査」について紹介しよう。

ハニーポットの構成

同社は2019年春、右図構成(クリックで拡大)の「工場環境を模したハニーポット(悪意のある攻撃者をおびき寄せるおとり調査システム)およびその周辺環境」を構築。これをオンライン上に公開することで、ハニーポットへのアクセスとその動きを分析した。驚くべきは、同環境に対するサイバー攻撃の件数だ。調査は240日間にわたって行われたが、1年にも満たない期間のなかで実に30件のサイバー攻撃が観測されたのである。ただ巧妙なだけでなく攻撃の頻度も多いなかにあっては、企業は堅牢な対策なしに、スマート工場のセキュリティを保つことが困難だ。

万が一サイバー攻撃の侵入を受けた場合、企業が受ける損失は計り知れない

万が一サイバー攻撃の侵入を受けた場合、企業が受ける損失は計り知れない。


「要塞化」とともにスマート工場化を進める方法

こうした状況を踏まえ、トレンドマイクロは資料のなかで、スマートファクトリー化は堅牢なセキュリティ水準を備える「要塞化」と並行して推進する必要があると言及。下表の「技術的課題」と「組織的課題」それぞれの課題をクリアしていくべきだとしている。

技術的課題 レガシーシステムと稼働停止が許容されないシステムの考慮
OT環境の視認性が悪い
組織的課題 セキュリティの責任の所在が不明確
セキュリティの知見・能力の不足
生産性の追求によりセキュリティの優先度が低い


以下リンクからダウンロードできる資料では、各課題をクリアにする方法とそこで持つべき考え方ついて説明。このほか、本稿では割愛したいくつかの調査についてもご覧になることができる。工場担当者の方には、ぜひ手に取ってご覧いただきたい。

ダウンロード資料のご案内

トレンドマイクロ提供資料
工場担当者が知るべき つながる工場のサイバーリスク
> > 資料ダウンロードはこちら

[PR]提供:トレンドマイクロ