1時間の稼働停止で損失は1億円以上、自動車工場をサイバー攻撃から守れ製造業が直面するサイバーリスクと対策(2)

製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第2回は、日本の製造業をけん引する自動車業界の工場におけるOTとITの統合に向けたサイバー攻撃への対策を取り上げます。

» 2021年04月02日 10時00分 公開

 第一次世界大戦後に始まった日本の自動車産業は、今や世界最大級の規模を誇り、多くの尊敬を集めています。現在日本の大手自動車メーカーの一部は、年間数百万台もの乗用車を生産しており、2018年の1年間だけでも約840万台の乗用車が日本で生産されました。

自動車工場 ※写真はイメージです

 新製品の強化、技術革新、安全性機能の市場投入を巡る競争ラッシュの中、自動車メーカーは、IT環境をOT(Operational Technology:制御技術)に接続することで、効率性と顧客の利便性の向上を図っています。

 しかし、OTネットワークのほとんどは昔に構築されたものであるため、インターネットに接続されることを前提とせず、セキュリティを最優先していません。全てのネットワークから完全に切り離された状態で設計されたOTを、インターネットからアクセス可能なITシステムに接続することで、物理的に隔離されていたOTシステムをサイバー攻撃の脅威にさらすことになるのです。

⇒連載記事「製造業が直面するサイバーリスクと対策」バックナンバー

自動車業界の工場におけるサイバーセキュリティの課題

 現在、自動車はかつてないほど高度な技術と精度で製造されており、製造工程のわずかなズレが、壊滅的な欠陥や大規模なリコールを引き起こす可能性があります。そこで、ICS(産業用制御システム)に支障を来す恐れのある条件の具体例を幾つか紹介しましょう。

  1. 自動車の組み立てラインをITシステムに統合することで死角ができてしまい、一つのシステムにおける障害が別のシステムへと容易に波及してしまいます
  2. ほとんどの自動車部品の製造にデジタル技術が導入されており、外部からの侵入やちょっとした仕様の改変が、壊滅的な被害をもたらす可能性があります
  3. エアバッグなどの自動車部品の多くは、サードパーティーのサプライヤーによって製造されており、サードパーティーサプライヤーは純正メーカーの工場と同様に脆弱性の影響を受けやすいため、サプライチェーン全体にリスクが拡大しています
  4. EV(電気自動車)は常にネットワークに接続されているため、製造工程が完了した後においてもメインの攻撃対象となります。実際にこのような事件は数年前に起こっており、サイバー攻撃を受けた自動車は、ハッカーがブレーキ、トランスミッション、ステアリング、ダッシュボードを操作することが可能となってしまいます
  5. 毎年、新モデルの組み立て作業の中で、新たなセキュリティ上の脅威が発生しています
  6. 自動車の製造は自動化されており、工場は絶え間なく稼働しています。そのため、1分間の稼働停止で2万2000米ドル(約240万円)、1時間にすると130万米ドル(約1億4400万円)の損失が発生すると推定されています。中には、1分間の稼働停止で5万米ドル(約550万円)もの損失が出る工場もあるといいます

自動車製造のサイバーリスクを軽減するには

 ITとOTの融合を進める中で、自動車製造におけるこれらのサイバーリスクはどのようにすれば軽減できるのでしょうか。以下に幾つかの施策を挙げます。

完全な可視化

 自動車メーカーは調達、製造、組み立てプロセスを制御する全てのアセットを完全に可視化することでリスクの軽減を図ろうとしています。従来のコンピューティングプラットフォームだけでなく、機械を制御するOTデバイスに至るまで、あらゆるタイプのデバイスに対する深い知識が必要となります。

 この可視性には、構成、脆弱性、脅威に関する情報が含まれており、これらを組み合わせることで、メーカーは自社のサイバーエクスポージャー※)を完全に理解することができます。この可視化はオンプレミスまたはクラウドベースのソリューションを使用して実現することができます。

※)サイバーエクスポージャー:サイバー攻撃に対するリスクを客観的に把握し、ビジネスに与える影響を分析すること。金融資産における価格変動リスクの度合いを示す経済用語の「エクスポージャー」をセキュリティに取り入れた考え方。

脆弱性の優先順位付けと制御

 リスク、脆弱性、脅威を特定するプロセスは、定期的だけでなく、連続的なものでなければなりません。これにより、悪用される可能性のあるリスクをいち早く発見することができます。脆弱性は可能な限り早期に排除しなければならず、パッチを当てるか、設定ミスを修正するなどして対処するのが理想です。

 しかし自動車の組み立て作業は途切れることなく継続しなければなりません。パッチを適用してリスクを取り除くには稼働停止が避けられず、常にこの方法をとれるとは限りません。OT固有のセキュリティと、パッチ適用ができない場合のリスク軽減についても考慮する必要があります。

効果的なセキュリティと脅威の検出

 複数の検出エンジンを組み合わせることが脅威の検出における最も効果的なプロセスです。

  • トラフィックマッピングとトラフィックの可視化:ネットワークの正常な通信を識別し、正常から逸脱した通信をユーザーに警告します
  • 異常検知:頻度、ランダム性、またはボリュームから、悪意のあるトラフィックをピンポイントで検出します
  • シグネチャベースでの検出:公開済の脅威を識別するだけでなく、未確認の脅威についてもクラウドを活用してアラートを発するようにします
  • ネットワークを超えてデバイスレベルにまで踏み込んだ深い状況認識により、多くの攻撃を初期段階で識別し、止めることができます

ITとOTの融合のメリットを自動車業界が享受するために

 顧客の要求を満たし、息をのむようなスピードで革新を続けるためには、メーカーは能力とセキュリティのギャップを絶えず縮めていく必要があります。ITとOTの融合は、確実にメリットがある一方で、自動車メーカーをサイバー攻撃の脅威にさらすことになります。悪質な攻撃者の一歩先を行くためにも、現代の組織は、完全な可視性、セキュリティ、コントロールを提供する健全なサイバーセキュリティ計画を備えることが必要不可欠です。

Copyright © ITmedia, Inc. All Rights Reserved.