日経クロステック Special

日経クロステックSpecial Webセミナー Technology Foresight 2020 ポスト・コロナを見据えた製造業の進路を描く

セキュリティ対策は製造業DXの大前提
3階層対策による要塞化で攻撃に対抗

ものづくり企業でDX(デジタルトランスフォーメーション)の先導役となる方々を招き、ポスト・コロナ時代の的確なDX戦略策定に向けて議論する日経クロステック Special Webセミナー「Technology Foresight 2020~ポスト・コロナを見据えた製造業の進路を描く~」が開催された。12月3日には、「製造業DXと『現場』のリスク管理」をテーマにトレンドマイクロ プロダクトマーケティングマネージャの安斎祐一氏が登壇。「DXとともに高まる製造業特有のリスクとその対策」と題して、製造業DXにおけるセキュリティリスクの現状と具体的な取り組みについて解説した。(モデレーター:日経BP総合研究所 上席研究員 三好敏)
安斎氏
トレンドマイクロ
ビジネスマーケティング本部
エンタープライズソリューション部
プロダクトマーケティングマネージャ
安斎 祐一

OTのセキュリティは難問が山積

 製造業の企業にとって、サイバー攻撃は、DXを進めていく際の新たなリスクとなった。

 トレンドマイクロの安斎氏は「社会的影響が大きい製造業の企業は、攻撃者にとって魅力的な攻撃対象になっているようです」と語る。中でも、攻撃対象となる工場(スマートファクトリー)の場合、「装置の操作や制御に用いるタッチパネル画面がインターネット上に公開されてしまっている例もあります」といまだ無防備な状態であることを紹介。

 さらに、製造現場の装置を管理・制御するOT(Operational Technology)システムへとつなげるネットワークや端末が急激に多様化している。社内では基幹ネットワークを使用し、社外ではインターネットを介してサプライチェーン上の取引先やクラウドに接続するなど、連携して動くようになった。加えて、現場でも多種多様なIoTデバイスが接続されており、外部から攻撃者が侵入する場所が増えている。こうした現状を受けて、多くの企業が顧客情報や機密情報を守るため、基幹システムといったITのセキュリティ対策に取り組んでいる。ところが、OTでは、サイバーセキュリティの観点から「生産ラインの稼働」「生産現場の安全」「製品の品質」を守ることの重要性が十分に認識されていない。

 OTを対象にしたサイバーセキュリティ対策は、製造業の企業がDXを推し進める上で大前提となるが、対策の実践はそれほど簡単ではない。その原因として、現状のOTシステムとそれを運用する組織が、サイバーセキュリティ対策の必要性を想定して作られていないからである。

 製造現場内だけで運用していた時代の名残から、産業機器の中には最新のサイバー攻撃に対処するためのパッチを適用できないものが数多くある。このため、IT向け対策に比べると対策の選択肢が限定されるだけでなく、そもそも対策すべき機器が明確に管理されていないケースもあり、対策が行き届かない「シャドーOT」になりかねない。この他にも、セキュアではない認証や通信プロトコル、ソフトウエアも数多く使われているという。

 さらに、これまでセキュリティ対策とは無縁だったため、組織内での責任の所在も不明確であり、適切な対策を施すための知見や能力も不足している。現場担当者の多くは、生産性の追求こそが最優先課題と考えており、セキュリティ対策は後回しになりがちなのだ。

要塞化して攻撃から守る

 では、DXを推し進める製造業の企業では、どのようなサイバーセキュリティ対策が求められるのか。安斎氏は「工場の要塞化を目指す必要があります」と語る(図1)。安斎氏が言う要塞化とは、「予防」「監視」「持続性の保護」の3階層での防御策を指す。

 OTへの侵入を阻止する「予防」では、まず境界防御の徹底が重要になり、あらゆる侵入経路を想定し、脆弱性が残る機器や設備を洗い出して、ウイルス感染の拡大を阻止する必要がある。

 しかし、侵入経路を明確にして対策を施すことは不可能に近く、「予防」だけでサイバー攻撃を防ぐのは困難だ。そこで、侵入されることを前提とした「監視」が必要となる。さらに万全を期すため、攻撃を受けた機器や設備を切り離し、被害を極小化して「持続性の保護」をすることも重要だ。

スマートファクトリーの守り方(要塞化)
スマートファクトリーの守り方(要塞化)
図1 スマートファクトリーを要塞化してサイバー攻撃から守る
スマートファクトリーでの万全なセキュリティ対策を目指す際には、攻撃者の侵入を単に「予防」するだけでは心もとない。侵入を許すことを前提とした「監視」、特定の機器や設備に何らかの被害が出ることも想定した「持続性の保護」といった3階層での対策が欠かせない

 製造業での本格的なDXが進む時代の到来を見据えて、「トレンドマイクロでは、より確実な対策に向けた『持続性の保護』に適用できるソリューションを拡充しています」と安斎氏は話す。

 本セミナーでは、製造業DXを推し進めていく際、難問が山積となっている製造現場への適用を見据えた同社のソリューションや将来のセキュリティ対策の展望などについて紹介している。詳しくは、下記の動画をご覧いただきたい。

セミナーイメージ