金融業界では「ほとんど考慮に値しない(めったに起きない)金融リスク」のことを「ブラックスワン」と呼ぶが、スマート化が進む工場にとって、サイバーセキュリティリスクはもはや「ブラックスワン」とはいえない。サイバー攻撃を「めったに起きないこと」と割り切る考え方には限界が来ている。20年間大きなアップデートが見られなかったICS環境も、変化が求められる時期を迎えているといえるだろう。
現在の製造現場を取り巻く環境は、不確実性にあふれている。自社工場が明日サイバー攻撃を受けるか、受けないか、受けるとしたらどんな攻撃なのか、その予測が難しくなっている。こうした環境では、システムは堅牢であるよりも、柔軟で弾力性を持つ必要がある。柔軟性とはすなわち、選択肢の多さだ。システムに多くの選択肢を持たせる分かりやすい例は「ネットワークセグメンテーション」だろう。
例えば、工場環境にマルウェアが侵入してしまったケースを考えてみよう。フラットなネットワーク環境だと、工場全体を停止させるという極端かつ限られた方法にとどまってしまう。一方で、セグメント化されたネットワークであれば、一部の生産ラインだけを停止させたり特定のデバイスだけを切り離したりといった多数の組み合わせが考えられる。つまり、セグメント化されたネットワーク環境は、そうでない環境よりも柔軟性が高いといえる。大切なのは、システムに害を及ぼす事象を予測するよりも、自社システムの柔軟性を高めることである。
これらの発想転換のためには、変化をドライブする強烈なリーダーシップが不可欠となる。これからの工場セキュリティに最も重要なリソースは、経営者や部門長など意思決定層の理解とサポートである。本連載はこれで終了となるが、われわれのこのリサーチが、会社全体を巻き込むきっかけとなり、スマート工場セキュリティの一助になれば幸いである。
(連載終わり)
≫「スマート工場に潜むサイバーセキュリティリスク」のバックナンバー
石原 陽平(いしはら ようへい)
トレンドマイクロ株式会社
グローバルIoTマーケティング室 セキュリティエバンジェリスト
カリフォルニア州立大学フレズノ校 犯罪学部卒業。台湾ハードウェアメーカー入社後、国内SIerにおける工場ネットワーク分野などのセールス・マーケティング経験を経て、トレンドマイクロに入社。世界各地のリサーチャーと連携し、最先端のIoT関連の脅威情報提供やセキュリティ問題の啓発に従事。
Copyright © ITmedia, Inc. All Rights Reserved.