スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第3回目となる今回は、製造現場に不可欠なMESの役割と、MESへのサイバー攻撃が製造現場にどういう影響を与えるのかを解説する。
工場でIoT(モノのインターネット)など先進のデジタル技術を活用するスマート工場化への動きが活発化している。しかし、一方で高まっているのが、サイバー攻撃のリスクである。トレンドマイクロは2020年5月11日、工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果をまとめたホワイトペーパーをリリースした。本連載では、この研究の結果をもとに、工場のスマート化を進める際に注意すべきセキュリティリスクを考察している。
≫連載「スマート工場に潜むサイバーセキュリティリスク」の目次
第3回目となる今回は、製造プロセスの中で重要な役割を担うMES(Manufacturing Execution System、製造実行システム)の特徴を概観するとともに、MESへのサイバー攻撃が生産活動にどのような影響を与え得るかを解説する。
MESの役割を一言で表現するならば「モノづくりの司令塔」である。連載1回目の「スマート工場で見逃されている2大侵入ポイントとは?」で紹介した通り、製造プロセスは幾つかの階層に分かれており、各プロセスの役割に応じてシステムが稼働している。
その中でも、MESは製造工程の実行管理を担っているシステムで、工場のスマート化において非常に重要な役割を果たしている(図1)。製造業においては生産性の向上が重要であり、そのためには『人・モノ・金・時間』といった資源をいかに効率よく利用し、良い製品を作れるかが鍵になる。MESは、会社全体の資源を管理するERP(Enterprise Resources Planning: 企業資源計画)システムと製造現場の中間に位置するシステムで、生産資源の把握と分配、製造工程の把握や管理、作業者への指示や支援などを行う。製造環境におけるブレーンといえるだろう。
ここからは、サイバーセキュリティの観点からMESを分析してみよう。MESはその性質上、ITシステムと工場内のフロアネットワークをつなぐデータの橋渡し役になる。具体的には、MESは、MESデータベースやERPなどのITシステムに接続されており、相互にデータ交換を行っている(図2)。
この相互連携により製造プロセスの効率化が進むわけだが、これは交換するデータが「真」であるという前提の上に成り立っていることから成立している構造である。そして、市場に流通しているMESも「入ってくるデータは真である」という前提のもとに設計されている。これは、MESデータベース側にデータの完全性チェック機能が備わっていない場合、攻撃者がデータベース値を変更することで製造プロセスが変更されるリスクがあることを意味する。トレンドマイクロでは、この仮説に基づき、MESを侵入口として、攻撃が行われるというシナリオで実証を行った。次ページではこの実証の内容を具体的に紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.