　工場でセキュリティ対策が進まない理由の一つは、そもそものサイバー攻撃に対する危機感がないという問題がある。工場はサイバー攻撃とは関係がないという考えだ。しかし、先述したようにリモート対応を進める中で、工場が外部ネットワークとつながった時点でサイバー攻撃のリスクが生まれている。シスコシステムズの中河靖吉氏（セキュリティ事業　サイバーセキュリティセールススペシャリスト）は「工場をリモート化した瞬間に外部から狙われやすくなるのは、過去の事例から見ても明らかです。しかし、生産工程のデジタル化やインフラ整備は進めても、セキュリティ強化に関しては手つかずであるのが現実です。セキュリティ対策をせずに外部ネットワークとの接続を広げるのは脅威を増やすだけです」と訴える。

　もう一つの理由としては、工場の運用と、IT側のセキュリティ運用で求められることがかみ合わないという問題がある。それぞれが重視するものが異なり、セキュリティ対策をしたくても、工場の現状を考えるとできないという場合だ。

　製造現場のOT（制御技術）側の立場で見ると、生産（日常の運用）を止めないことが最優先であり、生産の停止につながることをリスクと考える。一方で、ITは情報漏えいなど情報の機密性を重要視する特性があり、両者の優先順位は異なる。これらのOTとITの事情をすり合わせ、連携してセキュリティ強化に取り組むことが必要だ。

　また、脆弱（ぜいじゃく）性への対応を随時することが困難だという点もある。製造ラインでは、関係者が多くラインごとに随時改善がされるなど変動要素もあるため実態が把握しにくい。さらに生産性を重視しているために、脆弱性への対応を頻繁にすることは現実的ではない。さらには、使われている機器や設備のライフサイクルも長いために、ベンダーやメーカーのサポートが終了した機器が工場内で稼働している状況もよく見られる。

　ただ、最近では工場のスマート化やリモート対応といった動きを含め、これらの脆弱性を狙い撃ちするサイバー攻撃が増加しており、対策が待ったなしの状況が生まれているのが現実だ。

　例えば、「Emotet」のようなフィッシングメールによる標的型攻撃に加え、「WannaCry」などのランサムウェアによるものや、「SolarWinds」のようなソフトウェアのアップデートを利用したものなど、攻撃経路の多様化と被害規模の拡大が進んでいる。攻撃の高度化が進む中で、現在では脅威の侵入を前提として、いかに迅速に気付き、影響範囲を調査し、被害範囲を抑え込み、早く復旧するかという仕組みが重要視されている。

　「攻撃者は人を狙うか、システムやネットワークの脆弱性を狙うかのどちらかです。そのため、生産に関わる社員のセキュリティに対する意識の向上といった啓発活動も必要です。システムと人の両軸でセキュリティを守るという考え方が必要です」と中河氏はポイントについて述べている。

　これら製造現場ならではの現実とサイバー攻撃の現状に合わせ、シスコシステムズでは「ネットワークで守る」「OTとITの知識や経験を組み合わせて守る」という2つのアプローチを提案する。

　「セキュリティを考える際には、ITだけ、OTだけで考えるのではなく、OTとITが互いの知識を共有し、活用しながらインフラと運用を考える必要があります。そして、OTのセキュリティはOTの考え方に合わせたアプローチが必要になるというのもポイントです。運用面まで踏み込んで考えないと、導入しただけでセキュリティの効果は高まらなかったという結果になりかねません」と中河氏は述べている。

図1　製造現場のセキュリティの難しさと解決のアプローチ［クリックで拡大］出所：シスコシステムズ

工場のリモート化実現に向けたシスコシステムズのセキュリティ施策

　シスコシステムズは「現地現物主義」に即したリモート化の実現に向けた具体的なセキュリティ施策として「資産の特定」「ネットワークのセグメンテーション」「ふるまい監視」「IT/OT統合SOC（セキュリティオペレーションセンター）」という4つのステップを挙げ、それぞれに有効なソリューションを提供している。

図2　シスコシステムズが提案する工場セキュリティの4つのステップ［クリックで拡大］出所：シスコシステムズ

　これらのステップは必ずしも順番通りに実行する必要はないが「最初のアプローチとして必要なのは『資産の特定』だと考えます」と中河氏は述べる。「目に見えないものは守れない」というのがセキュリティの世界の常識だが、現実には工場ネットワーク上にどのようなデバイスが存在するのか、どのようにつながっているのかをきちんと把握できていないケースがある。IoT（モノのインターネット）機器のようなネットワーク上でつながる機器が増加する中でこうした資産をハードウェア、ソフトウェアを問わず把握し、それぞれがどのようにつながり、どこと通信しているかを把握することが最初のステップとなる。

　「資産の特定」ができれば、通信が必要なユーザー、デバイス、アプリケーションを分類、分離する「ネットワークのセグメンテーション」が可能になる。「『資産の特定』と併せて『見える化』と『細分化』をしておくことは、OTとITがうまく連携する仕組みを作る上でも重要なポイントとなります。さらに一歩進めてネットワーク上の脆弱な資産と異常な動作を特定する『ふるまい監視』をすることにより、統合されたITとOTのセキュリティオペレーションセンター（SOC）の可視性を高められます」と中河氏は述べる。

　このように工場セキュリティを確保するためには、多くのポイントがある。既存のラインに対するリモートを進める場合には「資産の特定」から始めるのが望ましいが、最近ではリモート化を前提とした新規ライン設置の案件も増えているという。こうした場合は、製造ラインの設計段階から、セキュリティの観点を組み込み、「ネットワークのセグメンテーション」を最初からできる状況にすることが、最終的な投資を抑制する効果も生むという。

　中河氏は「工場において、ネットワークやセキュリティは考える順番が後回しになりがちですが、設計段階から同時に考えて組み込むことで、より効果的なセキュリティ対策を低コストで行えるようになります。後付けで設置しようとすると、できることに限界が生まれる他、必要な機能を満たすための構成を再考する必要が生まれ、余計な手間やコストが発生する場合があります」と語っている。

　シスコシステムズでは、これらの4つのステップを包括的にサポートできる点を特徴としており、どのステップから開始した場合でもそれに合わせたソリューションを用意している。「全てのフェーズに対し提案できるソリューションを用意しています。その幅広いカバー範囲が特徴です。工場の実情に合わせ、実現したい『目指す姿』や予算に合わせて、適切なタイミング、適切なツールで支援を提案できるのが強みです」と中河氏は強調する。

ITとOTを連携したハイブリッドモデル

　また、セキュリティ対策はツールを入れたら終わりではない。先述した通り「現地現物主義」に即したリモート化を実現するためには、OTとITの相互理解の下で新しい運用モデルを考え、それを日常的な活動に落とし込んでいく必要がある。そういう面では組織面での整備やトレーニングなど、「人の活動」そのものを変えていく必要があるのだ。

　シスコシステムズでは幅広いソリューションだけでなく、こうした「人の活動」を支援する仕組みも提供していることも大きな強みとなっている。シスコシステムズのカスタマーエクスペリエンス（CX）部門で、OTインフラセキュリティの強化支援サービスを提供。「OTインフラセキュリティアセスメントサービス」「OTインフラセキュリティアーキテクチャ策定支援サービス」「OTインフラセキュリティ設計支援サービス」「サイバービジョン導入支援サービス」のように、工場においてセキュリティ対策をするための評価や、基本アーキテクチャ、ネットワークの設計、導入と運用までを包括的に支援するサービスを提供している。

　「ソリューションの提供だけで問題が解決するのであれば、日本の製造業における工場のリモート化はもっと早く進んでいるはずです。しかし、そうなっていないのは、ソリューションだけではなく、OTとITの連携も含めた運用モデルも必要だからです。シスコシステムズはその両方をご提案できますし、それがわれわれの強みです」（中河氏）

図3　シスコCXのOTインフラセキュリティ強化支援サービス［クリックで拡大］出所：シスコシステムズ

日本のDXを総合的に支援

　さらに、シスコシステムズでは現在、「カントリーデジタライゼーションアクセラレーション（Country Digitalization Acceleration：CDA）」プログラムを通じて、日本政府と連携しながらデジタル化支援を強化する動きを進めている。

シスコシステムズ　デジタルトランスフォーメーション事業部　インダストリー事業推進部の西村克治氏

　CDAとは、シスコシステムズが事業展開する国々への中長期的なコミットメントと投資を実施し、デジタル化を通じて国の課題解決や経済成長への積極的な関与と貢献をするプログラムだ。日本においては、IT人材育成、ネットワークセキュリティ、産業、行政、教育、医療といった分野で、デジタル化を支援するプロジェクトを推進している。

　シスコシステムズの西村克治氏（デジタルトランスフォーメーション事業部　インダストリー事業推進部）は「日本の製造業の生命線であるサプライチェーンの起点となる製造現場でもコロナ禍によりリモート対応へのニーズが急速に高まっていますが、BCP（事業継続計画）的な観点でも困難な状況をデジタル化によって解決できるような支援を進めていきます。デジタル化を進める中で必要になる工場セキュリティについてもこうした一連の取り組みで重要な構成要素の一つです」と西村氏はその狙いについて語っている。

　長引くコロナ禍において、待ったなしで進む工場のリモート化。その実現は工場セキュリティの強化が不可欠だ。しかし優れたソリューションだけが手元にあっても、それを運用するモデルがないと立ち行かない。ITとOTとの連携も含めた工場のリモート化で行き詰まっているなら、ソリューションと運用法をともに提供できるシスコシステムズに相談するのも一手だ。