日経クロステック Special

製品を狙ったサイバー攻撃が増加

製造業に求められる
サイバーレジリエンス強化

サイバー攻撃のターゲットは、情報システムから、より身近な製品へと広がっている。そうした状況の変化を踏まえ、製造業は自らが送り出す製品のセキュリティをいかに守るべきなのか──。日本サイバーセキュリティ・イノベーション委員会 代表理事の梶浦敏範氏、日立製作所の荻原正樹氏と、ServiceNow Japanの森田成紀氏が語り合った。(聞き手は日経BP 総合研究所 フェロー 桔梗原富夫)

あらゆるモノがネットにつながり
高まる製造業のサイバーリスク

桔梗原 ロシアによるウクライナ侵攻が始まって以降、国や企業を狙ったサイバー攻撃が激化していると聞いています。最近の動向はいかがでしょうか。

一般社団法人
日本サイバーセキュリティ・イノベーション委員会
代表理事
梶浦敏範

日立製作所入社後、ワークステーションや金融システム等の開発を手がける。2017年より現職。他に経産省サイバーセキュリティ研究会WG2座長、サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)運営委員会座長も務める。

梶浦 ウクライナ侵攻がサイバー攻撃を増長させていることは確かですが、それ以前から攻撃は増えています。代表的な脅威の1つが、昨年あたりから再び急激に感染が広がったマルウェア「エモテット」でしょう。不正メールに添付されたファイルを開くと、そのパソコンから社内システム全体に感染が拡大するという手口なのですが、一度収束したと思って安心していたら、また同じ攻撃を仕掛けられたことで世界中が大混乱しました。

 このようにサイバー攻撃には、意表を突いて、似たような手口を何度も仕掛けてくる傾向があります。サイバーセキュリティで大切なのは、発生したインシデントに対処するだけでなく、「なぜ、今起こったのか」と、それが「自社のビジネスにどんな影響を及ぼすのか」をしっかり分析して、包括的な対策を打つことです。

 起こったことに現場が対応する「インシデントドリブン型」のセキュリティマネジメントと、客観的かつ俯瞰的な状況分析に基づき、トップダウンで処置を下す「インテリジェントドリブン型」のマネジメントを同時に走らせることが求められているのです。

桔梗原 最近では個人情報を盗むだけでなく、日々の暮らしや産業に欠かせない電気、水道といった重要インフラが狙われるケースも増えているようですね。

梶浦 2021年に起こった例では、米国フロリダ州で水処理施設の制御システムがハッカーに乗っ取られ、水道水に含まれる水酸化ナトリウムの濃度が100倍以上にされた事件があります。幸い人への被害はなかったのですが、人命に関わる公共インフラにまで魔の手が伸びるようになったのは、非常に深刻な事態だと思います。

 情報システムにとどまらず、ありとあらゆるモノがインターネットにつながる時代になったことで、防御すべき対象の範囲が大きく広がっているのです。

桔梗原 製造業を狙ったサイバー攻撃も増えているようですね。

梶浦 大手自動車メーカーの海外子会社が情報システムの脆弱性を突かれ、被害がグループ全体に広がった例が2021年にありました。本社の目の届かない、セキュリティ体制やガバナンスの弱い海外子会社が狙われるケースが目立っています。