モノづくりの現場に即した制御システムセキュリティの在り方とは産業制御システムのセキュリティ(2/3 ページ)

» 2017年03月16日 11時00分 公開
[高橋睦美MONOist]

3つの取り組みを3年計画で推進中

 パナソニックでは、製造システムのセキュリティ向上に向けたポリシーとガイドラインを策定し、ベースラインを明確にした上で、グローバルの全拠点に展開する活動を進めている。具体的には、「ウイルス/マルウェア侵入防止の徹底」「工場で異常を検知できる仕組みの導入」「インシデント対応の確立」という3つの取り組みを、3年計画で推進中だ。

 1つ目の「ウイルス/マルウェア侵入防止の徹底」については、物理セキュリティ、ネットワークセキュリティ、機器の構成管理といった項目ごとに2009年に作成していたガイドラインを、IoTをはじめとする環境の変化に合わせてアップデートした。

 例えば、USBメモリや外部からの持ち込みPCがマルウェア感染の経路の1つとなっていることは知られているが、「機器のメンテナンスには不可欠なので、持ち込みルールを定めている」(藤井氏)。さらに具体的に何をどうすればいいかを伝えるために解説書を作成し、アセスメントに活用できるチェックリストとともに各拠点に配布している。

 これらガイドラインに記されている事柄は、CSMS(サイバーセキュリティマネジメントシステム)やNIST(アメリカ国立標準技術研究所)をはじめ、一般的なセキュリティガイドラインに記されていることとほぼ同様で、IT畑の人間にとっては「当たり前」のように思える事項ばかりだという。

 藤井氏は「だが工場の現場に行くと、『ファイアウォールって何? どこに置くの?』から始まり、アプリケーションにIPアドレスがハードコードされていてネットワークセグメント分けが困難だったり、レイアウト変更に伴う変更管理が大変だったり、そもそも機器や通信内容が把握できていなかったりする」と指摘する。こうした現場の声を踏まえ、工場で実行可能な具体的な対策を引き続き検討しているという。

 2つ目の「工場で異常を検知できる仕組みの導入」については、「設備ごとに検知の仕組みを導入するのは工数がかかるので、ネットワークレベルで異常を検知できる仕組みを検討している。それに向け、7つの拠点に協力を依頼して通信内容を調査し、何をどう解析してレポートしたら現場で使える仕組みになるか検討している」(藤井氏)という。2017年度中に成果を出すことを目的に、鋭意進行中だ。

 そして3つ目の「インシデント対応の確立」は、これから対応を進める課題となる。藤井氏は「1つだけ分かっているのは、やはり人材が必要だということ。工場でセキュリティに関する話をすると、どうしても『それは情シスの担当者に……』という反応になるが、各拠点に少なくとも1人はセキュリティについて話ができ、推進できる人を育てていきたい。かといってむやみに騒いでも意味はない。適切にインシデント情報を伝達し、意思決定できる仕組みを作るかが課題だ」と強調する。

 最後に藤井氏は「スマート工場化が進めば、どうしても、サイバー攻撃のリスクも見えてくる。スマート工場の効果を最大限に発揮するためにも、セキュリティも含めたIT基盤をきちんと整備する動きを今からスタートすべき」と述べ、工場や生産現場、ひいてはサプライチェーン全体を巻き込んだ取り組みが必要だとした。

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ