　製造業のデジタル化が進展する中、生産機能を担う工場においても「スマート化」に向けた取り組みが数多くみられる。そんな中、工場や重要インフラを狙ったサイバー攻撃も急増傾向にある。記者発表会に出席したトレンドマイクロ副社長の大三川彰彦氏は、過去のサイバー攻撃事例を紹介しつつスマート工場が抱えるサイバー攻撃リスクを以下のように解説した。

　第1のリスクは「企業ネットワークからの横感染」だ。2019年3月、暗号化型ランサムウェア「LockerGoga」によってノルウェーのアルミニウム製造企業が大きな打撃を受けた。LockerGogaは同社のITシステムと生産システムを使用不能に陥れ、複数の工場で操業が停止する自体となった。操業を停止できないアルミニウム製造部門などでは業務を手動に切り替えるなどで対応したが、多大な被害が発生したという。

　第2のリスクは「持ち込みPC、USBメモリからのマルウェア侵入」だ。このリスクは、2009年頃に発生したイランの核燃料施設におけるゼロデイ攻撃によって広く注目を集めることとなった。同攻撃を引き起こした「Stuxnet」はUSBメモリを媒介として感染を拡大でき、ネットワークから隔離されたシステムであってもマルウェアの被害が及ぶことが明白となったためだ。

　第3のリスクはフィールド機器につながるゲートウェイへの「外部からの不正アクセス」、そして第4のリスクは「他の端末からの横感染」となる。外部からの不正アクセスにおける代表的な事例は、2018年4月に発生した米国航空宇宙局（NASA）ジェット推進研究所における研究データ窃取がある。また、他の端末からの横感染における代表的な事例は、大手半導体製造ファウンドリーで発生したもの。新規ツールの導入にあたってマルウェア確認を行っていないソフトウェアがインストールされ、感染したシステムが社内ネットワークに接続されていたため感染が拡大した。

スマート工場が抱えるセキュリティリスク（クリックで拡大）出典：トレンドマイクロ

　これらのリスクへ対策を怠ると、製造ラインの停止、人的事故の発生、不良品の出荷など「実害が出てしまう」（大三川氏）恐れもある。大三川氏は「5G（第5世代移動通信）の普及やサプライチェーンがつながってくる中で、どのように（サイバーセキュリティ対策を）解決していけばよいかが課題になってくる」と指摘した。

　これら課題の解決のため、トレンドマイクロはサイバー攻撃に対して工場の継続的な安定稼働を実現する「工場の要塞化」が必要と説く。工場の要塞化を実現するにあたり、従来製品でカバーしてきた「予防」「監視」の観点に加え、「持続性の確保」の観点から工場の各レイヤーを保護する新たな製品群を投入する。

トレンドマイクロの産業制御システム向けセキュリティ製品ラインアップ（クリックで拡大）出典：トレンドマイクロ

　新たに投入する製品は産業用IPS（不正侵入防御システム）「EdgeIPS」と産業用ファイアウォール「EdgeFire」、そしてOT（制御技術）セキュリティの集中管理コンソール「OT Defense Console」だ。

　EdgeIPSは配下に接続されている産業制御機器について、脆弱性を悪用する攻撃を防ぐ仮想パッチ機能や、OTネットワークをプロトコル、機器、命令の種類で接続制御する機能を提供する。EdgeFireは上記機能に加え、ネットワークスイッチやNATによってネットワークをセグメンテーションする機能、ITネットワークを制御するファイアウォール機能も提供する。

左：EdgeFireの概要　右：EdgeIPSの概要（クリックで拡大）出典：トレンドマイクロ

　OT Defense ConsoleはEdgeIPSやEdgeFireで保護している産業制御機器の接続台数、各機器のデバイス名やメーカ名、IPアドレス、OSバージョンなどの情報を集中管理できるコンソール。EdgeIPSやEdgeFireでブロックした不正な通信内容や通信元を可視化し、サイバー攻撃の発生原因や対処が検討できる。

　また、USBメモリでマルウェア検索や駆除が可能なスタンドアロン環境向けウイルス検索駆除ツール「Trend Micro Portable Security」、システムを特定用途化（ロックダウン）するウイルス対策ソフト「Trend Micro Safe Lock TXOne Edition」をそれぞれバージョンアップさせた。

　大三川氏は、トレンドマイクロがこれまで行ってきた脆弱性発見や製造業におけるセキュリティリスクのリサーチ実績を強調し、「われわれはIT分野で数多く残している知見、2019年6月に設立した（トレンドマイクロと台湾Moxaの合弁会社である）TXOne Networksが持つOTの知見を融合させ、ITとOTの世界について可視化、マネジメントに取り組んでいく」と述べた。

工場セキュリティで成長目指すMoxa、トレンドマイクロとの協業製品は2020年初投入
産業用ネットワーク技術などを展開する台湾のMoxaは、工場セキュリティを切り口とし、日本向けの提案を強化する。トレンドマイクロとの協業などを生かし、より簡単で便利な工場のセキュリティ対策を訴求する方針である。
ITとOTの融合で生じるリスク低減に、トレンドマイクロがIoTビジネスを強化
トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOTを含めたIoT化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。
産業用IoTを一歩前に、トレンドマイクロとMoxaが合弁会社設立
産業用ネットワーク技術などを展開する台湾のMoxaは「Embedded Technology 2018／IoT Technology 2018（ET2018）」のマイクロソフトブース内に出展し、同社機器を使い、遠隔稼働監視ソリューションを提案した。また、2018年11月15日に発表したトレンドマイクロとの合弁会社設立などについても紹介した。
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。
工場をサイバー攻撃から守るために、「サイバーエクスポージャー」を理解せよ
生産拠点のスマート工場化を進める製造業企業が増える一方で、サイバー攻撃によって生産活動の中断に追い込まれるなど新たなリスクが目につく。差し迫るサイバー攻撃のリスクに対し、製造業はどのように立ち向かえばよいか。TenableでCPO（最高製品責任者）を務めるOfer Ben David氏に聞いた。
あなたのラズパイは穴だらけ？　ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。