―座談会「開かれたものづくりの実現に向け、考えるべき情報セキュリティ」IoTを軸に加速する製造現場のDX 変化するシステムとリスクの現状は?

―座談会「開かれたものづくりの実現に向け、考えるべき情報セキュリティ」IoTを軸に加速する製造現場のDX 変化するシステムとリスクの現状は?

IoT活用を軸とした製造業のデジタルトランスフォーメーション(DX)が加速している。一方、様々なシステムがつながっていく中では、生産現場を安定稼働させるセキュリティ対策の重要性が増大。この状況のもと、ファクトリーオートメーション(FA)とITの協調によってものづくり現場の安全・安心、デジタル変革を支援するのがEdgecrossコンソーシアムだ。今回は、コンソーシアムの代表理事 森田 温氏と、新たに幹事会社に加わったトレンドマイクロの新井 一人氏、安斎 祐一氏に、製造現場のDXを支えるセキュリティ対策の考え方を聞いた。

FAとITを連携・協調することで製造現場のデジタル変革を支援

一般社団法人 Edgecrossコンソーシアム 代表理事 森田 温氏
一般社団法人 Edgecrossコンソーシアム
代表理事
森田 温

―初めに、Edgecrossコンソーシアムの活動内容を教えてください。

森田ここ数年、製造業界ではIoT活用の取り組みが進むとともに、DX推進のベースにもなっています。この状況の中、企業・産業の枠を越え、エッジコンピューティングの推進に基づく新たな価値創出を目指す団体として設立されたのが、Edgecrossコンソーシアムです。

ベンダーやネットワークを問わず、あらゆる装置・設備のデータ連携を実現する「つながる」、豊富なツールでIoTを柔軟に拡張する「ひろがる」、生産現場、通信、ITシステムなどの領域を超えたIoTの標準化を図る「かんたん」の3つをキーワードに、様々な活動を展開しています(図1)。また、日本発のエッジコンピューティング領域のソフトウエアプラットフォーム「Edgecross」の仕様策定を通じて、FAとITの協調・連携を促進しています。


図1 Edgecrossコンソーシアムが目指すものづくりシステム

図1 Edgecrossコンソーシアムが目指すものづくりシステム

エッジコンピューティング領域のソフトウエアプラットフォーム「Edgecross」の普及活動を通じ、「つながる」「ひろがる」「かんたん」の具現化に努める

―コンソーシアムにはどのような企業が参加しているのですか。

森田OT(Operational Technology)領域のソフトウエア、工作機械、産業PCメーカーから、IT領域のSIer、一般のユーザー企業まで、2021年4月時点で約360社が参加しています。Edgecrossは、それらの企業で既に3300ライセンス以上が導入されており、製品の品質管理、設備の稼働管理、エネルギー管理などで多くの実績を上げています。

工場内システムのオープン化が進む中で、新しいリスクが増加

トレンドマイクロ株式会社 上席執行役員 IoT事業推進本部 本部長 新井 一人氏
トレンドマイクロ株式会社
上席執行役員
IoT事業推進本部 本部長
新井 一人

―Edgecrossコンソーシアム、トレンドマイクロの両者はいずれも、長く日本製造業のIT活用状況を見てきています。DXの進捗状況については、どうご覧になっていますか。

森田DXに取り組もうとしている企業は少なからずあるのではと思います。ただ、相対的に現場の力が強い日本の製造業では、欧米のように強力なトップダウン型で突き進まず、トップとボトムの合意形成に時間がかかっているケースもあるのではないでしょうか。

新井同感です。ただ、クラウドやIoT、AIなどのテクノロジーの進化を背景に、変革に挑む企業は徐々に増えているとも感じます。生産効率の向上を目的としたOTとITの連携、いわゆるスマートファクトリー化に取り組む企業も出てきており、製造現場で発生するデータを活用したDXが進みつつあると思います。

安斎そこで重要性を増しているのがセキュリティです。OTとITが縦横につながりだしたことで、それまで閉じた環境に置かれていた工場内の情報に、外からアクセスできるようになりました。また、昨年来のコロナ禍で、工場設備の監視や保守をリモートで行うケースも増えました。その場合、工場設備の稼働データなどに外からアクセスできる環境を準備する必要があり、これがサイバー攻撃を受ける接点となる可能性があります。このような環境の変化が、既存のセキュリティ対策が想定していなかったリスクを生み出しているのです。


幹事会社として、セキュリティ領域のコンソーシアムの活動を強化

―こうしたセキュリティの課題について、Edgecrossコンソーシアムではどのような解決策を提唱しているのでしょうか。

森田データ活用はDXの核となる取り組みのため、OTとITの連携は避けて通ることはできません。しかし、これまでスタンドアロンで稼働してきた多くのOTシステムは、外部からの脅威の侵入を想定していません。サイバー攻撃が巧妙化する中、1つの対策で守りきることは困難なので、多層防御の視点で取り組むことが重要でしょう。さらに、対策強化に向けた経営層、ITエンジニア、OTエンジニアの意識統一も欠かせないと考えています。

Edgecrossコンソーシアムは、テクニカル部会セキュリティワーキンググループ(WG)などでものづくり現場のセキュリティに関する議論を行ってきました。今回、トレンドマイクロがセキュリティ領域で初の幹事会社になったことで、WGの活動、および製造現場のセキュリティ啓蒙活動などを活発化してくれることを期待しています。

OT環境のセキュリティ対策のポイントは「要塞化」

トレンドマイクロ株式会社 ビジネスマーケティング本部 エンタープライズソリューション部 プロダクトマーケティングマネージャー 安斎 祐一氏
トレンドマイクロ株式会社
ビジネスマーケティング本部
エンタープライズソリューション部
プロダクトマーケティングマネージャー
安斎 祐一

―製造現場をとりまく最新のサイバーリスク動向についても教えてください。

新井データを“人質”に取り、身代金を要求するランサムウエアの被害が後を絶ちません。感染すると、生産ライン停止を余儀なくされる恐れもあります。また、OTに精通した攻撃者が、FAシステムを停止させるプログラムを埋め込んだマルウエアを送り付ける標的型攻撃も登場しています。もはやOT環境といえども、丸腰ではいられない時代が到来しています。

安斎トレンドマイクロではスマートファクトリー向けセキュリティ対策製品を多数用意しています。コンセプトは「要塞化」。これは先ほど森田さんがおっしゃった多層防御と同義で、OTシステムへの脅威の侵入を未然に防ぐ「予防」、システムの探索、不正活動の基盤構築といった内部活動の「監視」、万が一サイバー攻撃を受けた際にも、影響範囲を局所化してシステムの安定稼働を守る「持続性の保護」の3つの観点で網羅的な防御を実行するものです(図2)。


図2 システムの要塞化(多層防御)

図2 システムの要塞化(多層防御)

「予防」「監視」「持続性の保護」という3段階のセキュリティ対策を実行することで、要塞のような多層防御を実現。OT環境の安定稼働を支援する

―OT環境向けのセキュリティ製品は、IT環境向けとどう異なるのでしょうか。

安斎そもそもOT環境では安定稼働を最優先するため、ウイルス対策ソフトなどをインストールできない機器が多くあります。また、ベンダーのサポートが終了したOSが稼働しているなど、ITシステムとは異なる多くの制約があります。そのため、セキュリティ対策製品も、これらの制約を回避しながら、巧妙化するサイバー攻撃に対処できるものでなければなりません。

当社は長年にわたり、OT環境を含めたサイバーリスクの情報を収集・蓄積してきました。このデータは、スレットインテリジェンス「Trend Micro Smart Protection Network」としてお客様環境の対策強化に役立てているほか、製品開発にも生かしています。中でも、Edgecrossコンソーシアムのエコシステムソリューションに認定された製品が、ロックダウン型対策ソフト「Trend Micro Safe Lock TXOne Edition」(以下、TMSL)と、産業向け次世代IPS「EdgeIPS」の2つです。

2021年5月24日から、TXOne StellarEnforceに名称変更して新規リリース

機器の特定用途化、不正侵入防止でOTシステムを保護

―こうしたセキュリティの課題について、Edgecrossコンソーシアムではどのような解決策を提唱しているのでしょうか。

新井情報セキュリティ領域におけるロックダウンとは、「特定用途化」を意味します。制御システムや組込機器などの端末にTMSLをインストールすることで、事前登録したアプリケーション以外を実行できないようにします。これにより、たとえ脅威が侵入しても、不正な挙動をブロックしてデータを保護できるようになります。

もう1つのEdgeIPSは産業用PCとPLCの間といったネットワーク上に設置するハードウエア製品であるため、外部ソフトをインストールできない機器も保護できます。脆弱性を狙う攻撃などの通信を検知・防御することで、Edgecross対応機器間の安全なデータ交換を実現します。

森田標準化が進んだITシステムと異なり、OTシステムでは機器メーカー固有の通信プロトコルが多数使われています。「つながる」世界を守る上で、様々なプロトコルに対応しているトレンドマイクロの産業向け製品は、有効なソリューションになるでしょう。スムーズな「要塞化」による多層防御が図れる点は、大きな強みだと感じます。

盤石のセキュリティ対策は、これからのものづくり現場に不可欠です。私たちも、Edgecrossの一層の普及を推進するほか、企業同士の協働の場も積極的に用意していきたいと考えています。その一環として、6月にはセキュリティ関連のオンラインセミナーを予定しています。企業には、こうした機会もぜひ活用してもらえれば幸いです。

新井当社は、今日紹介した製品以外にも様々な製品・サービスを用意しています。今後も、お客様、そしてEdgecrossコンソーシアムに参画する企業の皆様の声を聞きながら、ものづくり現場のDX推進に資するセキュリティソリューションを提案していきます。また同時に、これからは幹事会社として、Edgecrossコンソーシアムの活動にも一層大きく貢献できればと思います。

お問い合わせ

トレンドマイクロ株式会社
URL:https://www.trendmicro.com/ja_jp/business.html
E-Mail:event_inquiry@trendmicro.co.jp