スマート工場で見逃されている2大侵入ポイントとは?:スマート工場に潜むサイバーセキュリティリスク(1)(1/2 ページ)
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
工場でIoT(モノのインターネット)など先進のデジタル技術を活用するスマート工場化への動きが活発化している。しかし、一方で高まっているのが、サイバー攻撃のリスクである。トレンドマイクロは2020年5月11日、工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果をまとめたホワイトペーパーをリリースした。本連載では、本研究の結果をもとに、工場のスマート化を進める際に注意すべきセキュリティリスクを考察していく。第1回となる今回は、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
工場の「スマート化」とは
自社工場を保有する企業にとって、工場のスマート化は「生産性の向上」と「不良率の低下」に向けて避けられない取り組みである。いつの時代も、工場に関わる全ての人々は、この2つの改善を目指して試行錯誤を繰り返してきた。工場の「スマート化」すなわち「スマートマニュファクチャリング(Smart Manufacturing)」も、これらを実現する手段の1つといえるだろう。スマートマニュファクチャリングとは、工場における生産性向上と不良率低下を目的としたデジタル技術の活用アプローチを指す。デジタル化が進む今、世界中の工場がスマート化に向かって動き出している。
しかしその一方で、スマート工場の開発に関わる人々は、技術革新に伴う潜在的なサイバーセキュリティリスクにも目を向ける必要がある。工場のスマート化は、デジタル技術による製造プロセス全体の自動化と高速化を目指す取り組みである。そのためには、製造プロセスのソフトウェア制御とネットワーク接続が必須要件となる。それはすなわち、サイバー攻撃者にとっての攻撃対象と侵入経路の増加を意味する(図1)。つまり、スマート化が進むにつれて、工場のサイバーセキュリティリスクは増加するのだ。工場のスマート化とセキュリティは、切っても切れない関係なのである。
見逃されているセキュリティリスクは何か?
工場のスマート化の流れは止まらず、今後の標準となっていく。そうであれば、より安全なスマート工場を作るための方法を示す必要になる。そこでトレンドマイクロは、自社工場のスマート化を進める際に考慮しておくべきセキュリティリスクを明示することを目的として研究を実施した。具体的には、以下の4項目を提示することを目的とした研究である。
- スマート化によって生まれる新たな侵入経路
- その侵入経路から可能な攻撃
- その攻撃による工場への被害
- 推奨される対策
スマート工場環境を構築し、実際に攻撃を仕掛ける
これらの目的を達成するために、トレンドマイクロでは「スマート製造システムの実環境を構築し、実際にサイバー攻撃を仕掛ける」という方法を選択した。実際の製造環境に対するサイバー攻撃を再現することによって、サイバー攻撃の実現性を実証できることに加え、工場が受ける物理的な被害を可視化できるからである。
しかし、この手法を実現するためには「物理環境の確保」という大きな課題が存在した。図2で示している通り、一般的な工場における製造プロセスには役割に応じた階層と、各階層にひも付くシステム(※)が稼働している。スマート工場を再現するためには、MESやHMIに加えて、ロボットやコンベヤーベルトなどの物理設備を取りそろえる必要がある。今回トレンドマイクロでは、インダストリー4.0関連の工学研究で実績のあるミラノ工科大学の協力を得ることにより、この実証実験環境を確保した。
用語紹介
- ERP(Enterprise Resource Planning):会社全体の資源を管理するための統合型システム
- MES(Manufacturing Execution System):製造実行システム。製造プロセスの状態の把握や管理、作業者への指示や支援などを行う情報システム
- SCADA(Supervisory Control And Data Acquisition):ICS(産業制御システム)のシステム監視とプロセス制御をコンピュータで行うシステム
- HMI(Human Machine Interface):製造情報や稼働情報などを示す表示機器
- PLC(Programmable Logic Controller):機械などの制御を担う機器
Copyright © ITmedia, Inc. All Rights Reserved.
Factory Automationの記事ランキング
- EVギガキャストの後加工特化の横型マシニング、CO2大幅減のミネラルキャストも
- これでもう怖くない、NACHIがぶつかる前に止まる協働ロボット
- 大型化する金型加工向け立形マシニング、ロングセラー機の次世代モデルも
- 三菱電機がAI活用の簡単加工診断ツール、今後は他社製CNCも対象へ
- デジタルの力で産業機械をより便利に、シーメンスがデジタルエンタープライズ訴求
- ギア加工を工程集約する歯車研削ユニット、2トン運べる搬送ロボも
- 他社製機械もOK、JTEKTの“なんでも相談室”は製造現場のかかりつけ医となる
- オークマが小型横形マシニングセンタ開発、さまざまな生産形態を自動化
- わずかなスペースで100種類の製品を加工する新機種、新たなロボットシステムも
- さまざまな装置と接続してワークの搬送を手軽に自動化するロボットシステム
ITmediaはアイティメディア株式会社の登録商標です。