スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方：いまさら聞けないスマートファクトリー（10）（2/4 ページ）

[三島一孝，MONOist]

工場でいかにサイバー攻撃に立ち向かうのか

　さて、矢面さんが今日も困りごとを持ち込んできたようです。

印出さん、こんにちは。いやあ、参りましたよ。

矢面さん、こんにちは。あら、今日はどうしたの？

最近工場がサイバー攻撃で止まったようなニュースが増えてきているじゃないですか。それで「うちの会社で工場のセキュリティ対策はどうなっているんだ」ということになったんです。

それで、どうなっているの？

いやあ、正直なところ、特にできていないのが現状です。工場でサイバーセキュリティといわれても、一体何からやればいいのか……。そもそも必要なんですかね？

スマート工場化を進めれば、ネットワークを使って工場内の情報を閲覧できたり、制御できたりするわよね。そうなるとサイバー攻撃でこれらのデータを奪われたり改ざんされたりする可能性は当然出てくるわ。つまり、スマート工場化を進める中では必須だといえるのよ。

　従来の工場は閉鎖された環境で、工場内で産業用ネットワークを活用しても、これらが外部ネットワークにつながっているわけではありませんでした。そこで、特にサイバーセキュリティ対策を行う必要はないという考え方が一般的でした。しかし、2010年ごろにイランの核関連施設が攻撃を受けた「Stuxnet」により、閉鎖環境における制御システムネットワークでもサイバー攻撃を受ける危険性があることが認識されました（閉鎖ネットワーク環境にあったシーメンス製PLCが狙われたため）。

　その後「WannaCry」などのランサムウェア（身代金要求型マルウェア）が増えたことから、工場を狙ったものではないのにもかかわらず、“流れ弾”的に工場内でネットワークにつながっていた産業用PCが被害を受け、工場の生産が止まるようなインシデントが増えてきました。

　一方で、人手不足による自動化のさらなる拡大や、ニーズ多様化に対応するマスカスタマイゼーション実現に向け、スマート工場化の流れは加速しています。工場内でIoT（モノのインターネット）やAI（人工知能）など先進デジタル技術を活用し、さまざまなデータを取得して活用していく動きが広がっています。そのため、工場内では従来では考えられないほど多くのデータ流通が発生している状況となっています。

　ただ、こうした状況になっても矢面さんの話の通り、工場でのサイバーセキュリティ対策についてはそれほど積極的に進められているわけではありませんでした。そのため「データの流通が活発化し、さらに外部ネットワークとの接続も増えている」にもかかわらず「サイバーセキュリティ対策が特に行われていない」という状況が生まれました。これは、サイバー攻撃者にとってはかっこうの餌食となります。

　最近では、工場やインフラの制御システムを狙い撃ちするようなマルウェアも増えてきています。トレンドマイクロが日本、米国、ドイツの3カ国を対象に行った調査では、スマート工場の約半分がサイバー攻撃で生産を停止したことが明らかとなっています。さらにその内で約4割が4日以上の停止を経験したといいます。

　スマート工場がサイバー攻撃者から積極的に狙われる環境になってきており、その被害数も被害規模も徐々に拡大しているというわけです。そういう意味では、スマート工場化を進めるとともに同時にセキュリティを組み込んで考えていくことが重要になってきていると考えます。