日経テクノロジーonline SPECIAL

IoTでサイバー攻撃が経営リスクに生産設備は多層的に対策を

サイバー攻撃が生産設備にも大きな被害を与える事件が不幸にも頻発してきた。IoTを志向しネットワークにつながる生産設備では、ますますサイバー攻撃に対する備えが重要になる。年々増え続ける工場のサイバーセキュリティーの脅威に対して、トレンドマイクロは多層的に防御するソリューションを用意し、ものづくりを安全・安心に導く。

上田 勇貴氏
トレンドマイクロ
プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャー

 最初にトレンドマイクロの上田勇貴氏は、2017年5月に起こったランサムウエア「WannaCry」による世界的なサイバー攻撃の被害例を取り上げた。欧州を中心に医療機関などのインフラや大手自動車メーカーのラインが停止に追い込まれた。ネットワークを通じて感染を広げたのが原因だったが、本インシデントはネットワーク対策はもちろんのこと、OSを最新にして、セキュリティーパッチを当てるという多層的な対策の必要性を改めて認識させられる事件だった。しかし実態としては、可用性が重視される生産設備のコンピューターを新しいOSにアップグレードすることはなかなか難しいという事情もあり、対策が難しいのが現状だ。

 他にも、機器がネットワークにつながっていないから安心というわけではなく、USBメモリーや、持ち込み端末を介して感染する例もある。しかし、「こういったリスクを放置したままでは、被害時に生産停止といった甚大な影響を受けたり、経営責任を問われる可能性もあります」と上田氏は、経営問題として取り組む必要があると主張する。

環境の制約を考慮した対策

 工場内でIoTが普及するにともなって、高まるセキュリティーリスクにどう取り組めばいいか。講演では、ある機器メーカーのIoTを活用したつながる工場の対策事例を紹介しながら、セキュリティー基準の整備、多層防御対策の導入、組織・人材育成といった指針を示し、トレンドマイクロの工場向けソリューションについて紹介をした(図)。

図●ソリューション適用例
[画像のクリックで拡大表示]

 工場向けのソリューションには、既存設備向けと新規設備向けに分けて適用例が示された。

 既存設備向けでは、システムに影響を与えることなく、ダウンタイム最小化を図る対策製品を提供している。USBメモリーを介したウイルス感染を防止する「Trend Micro USB Security」、ネットワーク境界で脆弱性攻撃を防止する機器「Tipping Point Threat Protection System」、ネットワーク内部の異常検知を行う機器「Deep Discovery Inspector」、スタンドアロン/クローズ ド環境向けのウイルス検索・駆除ツール「Trend Micro Portable Security 2」といった製品だ。

 新規設備向けとしては、上記対策に加えて、制御システム・組み込み機器などの特定用途端末を守るロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock」などを提供しており、被害を未然に防ぐための対策を提案している。これらを多層的に適用することで、予防措置から万が一のときの対応までを総合的に支援できるソリューションを提供している。

お問い合わせ
  • トレンドマイクロ株式会社

    〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

    TEL:03-5334-3601

    URL:http://www.go-tm.jp/smartfactory/

    メールでのお問い合わせはこちら