　まず、1つ目が産業システムのサイバーセキュリティ規格であるIEC 62443-4-2（各種産業用機器のコンポーネントに対する要求事項）を考慮することである。IEC 62443-4-2に沿ったサイバーセキュリティテストを行うことで、脆弱性を洗い出すことができる。IEC 62443に基づくサイバーセキュリティテストについては既にさまざまな形で行われており、筆者の勤務しているテュフラインランドグループでも多くのサイバーセキュリティ試験の実績がある。規制化の動きも含め、さらにこれらを活用する動きが広がる見込みだ。

　2つ目が、ISO/TR 22100-4というガイダンスに基づいて、見つかった脆弱性が産業機器にどのような安全性リスクを及ぼすのかについて、リスクアセスメントをすることが求められるということだ。サイバーセキュリティテストで見つかるリスクは、あくまでITの観点から見たリスクであり、それらがそのまま産業機器のリスクになるかどうかは分からない。そこには、十分な検証が必要となる。そこで、見つかった脆弱性が機器の動作に及ぼすリスクを換算し、必要なリスク対策を行うことが求められている。

　3つ目は、いくつかの詳細な技術要求事項を満たすということだ。具体的にいくつか対策を取ることが求められている。例えば「USBポートをロックする機能」「イーサネットのポート番号を変更することができる機能」「安全設定機能に対する保護」「デフォルトのユーザー名およびパスワードを変更する機能」などが要求されている。なぜこのようなサイバーセキュリティの基本的なことがわざわざ4項目に限って記載されているのか分からないが、最低でもこれだけのことはしておいてほしいということなのではないかと推察する。

まずは”健康診断”から

　なお、ロボットのサイバーセキュリティテストの進め方については以前、筆者が「開発段階から検討必須！　あなたの製品のセキュリティ対策」として連載しているので、こちらも参考にしていただきたい。ロボットのサイバーセキュリティ対策の一丁目一番地は、サイバーセキュリティテストだと考えているためだ。

　サイバーセキュリティ対策というのは、人間でいえば病気の対策を進めることによく似ている。体のどこが悪いか分からない状態では、飲むべき薬や治療の種類も決まらない。ましてや手術を行うこともできない。サイバーセキュリティ対策も同じで、問題点がどこにあるか確定しないことには、必要な対策を打つことはできないのである。まずは、どこが悪いのかを見つける健康診断が重要になる。サイバーセキュリティ対策ではその役割をサイバーセキュリティテストが担うことになる。

　次回は、コロナ禍の影響から急速に実用化のステージへと進みつつあるサービスロボットのセキュリティに関して、2020年度からさまざまな取り組みを行う、RRI（ロボット革命・産業IoTイニシアティブ協議会）の活動内容を紹介する。

≫連載「ロボットセキュリティ最前線」の目次

筆者紹介

貝田章太郎（かいだしょうたろう）
テュフラインランドジャパン株式会社サイバーセキュリティサービス室長（APA地域統括）

早稲田大学政治経済学部政治学科卒業。米国カリフォルニア大学、韓国漢陽大学に留学。ITのサイバーセキュリティ技術動向に加え、業界別のサイバーセキュリティ法規制や、OT（制御技術）のサイバーセキュリティに詳しく、情報漏洩（ろうえい）対策（TISAX、GDPR、HIPAA）や自動車関連のサイバーセキュリティプロジェクトを数多く手掛ける。近年では産業用ロボット、医療機器などのサイバーセキュリティサービスを開発し、国内外の大手製造業に数多く採用されている。韓国での勤務経験があり、英語だけでなく韓国語も堪能。韓国系自動車OEMのサイバーセキュリティ事情も熟知している。

増えるロボットの活用領域、同時に高まるセキュリティの問題
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況が続く。こうしたロボットセキュリティの最前線を取り上げる本連載。第1回となる今回は、ロボット市場全般の動向とセキュリティへの意識について解説する。
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。
いまさら聞けない産業用ロボット入門〔前編〕
日本は「ロボット大国」とも呼ばれていますが、その根幹を支えているのが「産業用ロボット」です。それは世界の産業用ロボット市場で圧倒的に日本企業がシェアを握っているからです。では、この産業用ロボットについてあなたはどれくらい知っていますか？今やあらゆるモノの製造に欠かせない産業用ロボットの本質と基礎を解説します。
製造現場での普及を2倍に、ロボット新戦略が目指すロボットと共に働く未来
日本政府が主催する「ロボット革命実現会議」は、ロボット活用の技術的および規制面でのロードマップを示した「ロボット新戦略」を発表した。本稿では、この新戦略の中で示されている「モノづくり」分野への取り組みにフォーカスし、その内容を紹介する。
ロボット活用拡大のボトルネック、ロボットインテグレーターの現実
あらゆる現場で労働人口不足などが深刻化する中、その解決策としてロボット活用への期待が高まっている。しかし、現実的にはロボットを現場で実装するロボットシステムインテグレーターが不足しており、ロボット活用の裾野が広がらない状況になっている。経済産業省関東経済産業局がまとめた「ロボットシステムインテグレーターに関する調査結果」の内容をまとめた。
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。
スマート工場で見逃されている2大侵入ポイントとは？
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。