　人手不足でロボットの利用領域は大きく広がっているが、一方でロボットのセキュリティ問題については十分検討されているとはいえない。本連載では、こうした問題を提起し、ここまで、ロボットのサイバーセキュリティに対しての法規制や安全規格、特徴や課題に関して紹介してきた。第4回となる今回は現時点で稼働しているロボットが非常に多い工場において、スマートファクトリー化が進む中、どのようにセキュリティ対策を進め、安全な稼働を確保するかという点について説明する。

スマート化による工場へのサイバー攻撃の増加

　サイバー攻撃による工場の操業停止がニュースになることが増えてきている。工場の停止は、自社が直接サイバー攻撃を受けた場合もあれば、関連会社が攻撃を受けたことによる影響から停止されるというケースも見られている。こうしたことから、製造業にとって工場へのサイバー攻撃とその対策というのはビジネスに大きな影響を与える重要なポイントになってきている。

工場を狙った主なサイバー攻撃の事例［クリックで拡大］出所：ネットワンシステムズ

　工場（生産現場）へのサイバー攻撃は従来、あまり注目される存在ではなかった。工場で使われる機器は、工場内のネットワーク内での情報交換のみの“閉じた”存在であり、これらを直接攻撃するのは難しいと考えられていたからだ。しかし、「インダストリー4.0」などのキーワードで示されるように、IoT（モノのインターネット）などが発展し、先進のデジタル技術を工場内で活用するスマートファクトリー化が進むことで、生産機器の“オープンな”ネットワーク化や、オフィスITネットワークや企業データーセンターなどの外部ネットワークとの接続、さらにはクラウドも含めたインターネット接続の利用が拡大。これらの生産現場の環境変化によって、直接サイバー攻撃の脅威にさらされるようになった。

　また、コロナ禍でのリモートワークの増加により、外部から工場内の情報にアクセスするためVPN（Virtual Private Network）を活用するケースも目立つが、このVPNの脆弱性を狙った攻撃が増えている。

コロナ禍が落ち着いたとしてもリモートでの運用を残す動きは多くの企業で進んでいるため、この点については、注意点として意識しておく必要がある。

　工場へのサイバー攻撃の突破口になっているのは、インターネット経由の直接的な攻撃だけだとは限らない。オフィスのIT環境とは異なり、生産現場では社内の決まった人たちだけではなく、製造機器のメーカー関係者やインテグレーター、派遣オペレーターなど社外の多くの人が行き交っている。これらの人々がそれぞれ現場のシステムにもアクセスするため、そこからマルウェアに感染するケースも多くなっている。外部からの持ち込みUSBメモリからマルウェアの侵入を許した例なども非常によく聞く話だ。結果として、意図せずにサイバー攻撃の加害者になってしまう危険性も存在する。

工場全体でセキュリティを考える

　　　　　　 1|2|3 次のページへ