生産ラインにマルウェアが侵入したらこんな感じで被害が生まれます：場面で学ぶ制御システムセキュリティ講座（2）（3/3 ページ）

[原聖樹／トレンドマイクロ，MONOist]

不正プログラム感染拡大の要因

　不正プログラムに感染し、被害が発生する原因には何があるのだろうか。特に制御システム内での不正プログラム感染で、多くある要因を以下に挙げてみた。

• パッチ未適用の古いOSが利用されていた
• 不正プログラム対策が実施されていなかった
• セキュリティインシデントを検知する仕組みがなかった
• USBメモリ、持込PCなどの持込機器の利用が管理されていなかった

　上記の内容は、何らかの対応を行おうとすると、システム全体の可用性を低下させたり、運用コストを増加させたりといった可能性につながるものである。もちろん対応済み、一部対応済みといった方も多いだろうが、製造現場において対応策を後回しにしてしまっているケースもあるのではないだろうか。

　また「制御システムはクローズドネットワークだから不正プログラムは侵入してこない」という過信があるケースも非常に多く見られる。

　ネットワークが分離されているということを過信すると、万が一侵入を受けても、システムに影響が出るまで気付くこともできない。また制御システム内はネットワークでつながっているため、一度内部に入り込まれると、感染を止める方法がないという結果につながるのである。

　今回はDOWNADを例にとったが、他の不正プログラムも含めて、生産量にも影響がおよび、さらに顧客にも影響が出たというケースも発生している。問題が発生した時に困るのは、自社だけでなく、自社の顧客企業も同じなのである。

　セキュリティインシデントによって生産ラインが止まるのは、機器の故障などにより生産ラインが止まることと結果的には変わらない影響が出る。機器の故障による生産停止を防止するために予防保全を行うのと同様に、システムの安定稼働のために、万が一に備えた多層的なセキュリティ対策が望ましいといえるだろう。

◇　　　　　◇　　　　　◇　　　　　◇

　今回は実際の感染事例を紹介したが、次回はもう少し掘り下げて、不正プログラムが広がった時に、具体的にどういった対処を行っていく必要があるのかを詳細に解説する。（次回に続く）

危機を迎える制御システムのセキュリティ対策とは？：「制御システムセキュリティ」コーナーへ

工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。