　また、デバイスで脆弱性が報告されている場合は、対策済みファームウェアへアップデートすることが必要だ。工場内の通信は通信相手が決まっているはずなので、特に外部との通信経路と通信内容を明確にし、外部との通信接点にファイアウォールなどで通信制御を実施し許可されていない通信は遮断すべきだ。同時に、IPS/IDSを使っての許可された通信フローの中身のチェックを実施する。

　さらに不特定多数の人が出入りする生産現場であるため、入退出の管理、持ち込みデバイスの制限、未使用のイーサネットポートの遮断といったフィジカルセキュリティも必要となる。決められたデバイス以外がネットワークに接続できないように、ユーザー認証、MAC認証を使い、ネットワークそのものへの不正アクセスの制限なども効果的だ。

　最近は、リモートメンテナンスの仕組みを使って外部からネットワーク越しにデバイスの保守も行われるケースがあるが、これに対しても、誰がいつアクセスして、どのくらいのデータをやりとりしたかを管理する仕組みも必要になる。AGVなどで無線LAN環境を利用する場合も、役割ごとにSSIDを分けて、通信の暗号化、有線LAN同様にMAC認証で不正アクセスを予防する必要がある。

感染の発見

　「感染の発見」は、マルウェアなどに感染してしまったデバイスをいかに早く検知するかということだ。

　工場環境では、一般的にはデバイスにアンチウイルスソフトやEDR（Endpoint Detection and Response）の導入が難しいとされている。ただ、生産制御に直結しない機器には、これらを導入することは可能であり、それを推奨する。データ収集用やプログラム保管用などレスポンスが工場の稼働に関係しない機器も数多く工場内でネットワーク接続されており、こうした機器はITでも使われるセキュリティ機能を積極的に採用していくべきだ。

　古いOSなどでデバイスレベルでのエンドポイントセキュリティが実装できない場合は、感染デバイスがその影響による不適切な動作を、他デバイスやネットワークで検知する必要がある。ネットワーク検知では、IPS/IDSやNDR（Network Detection and Response）が効果的だ。工場内での通信パターンを把握して、ネットワーク検知ポイント決め、不適切な振る舞いを検知できるようにする。

脅威の駆除

　「脅威の駆除」とは、デバイス内でマルウェアを発見して排除するか、感染したデバイスをネットワークから切り離すことを示す。

　　工場では、感染したデバイスをネットワークから切り離すことで生産に大きな影響が出たり、物理的に危険を伴ったりすることがある。この場合は、感染したデバイスだけを切り離すのではなく、影響や危険を排除可能な範囲を見極め、サイバー攻撃の被害が他へ拡大しないようエリアでの切り離しを行う。こうした切り分け範囲も事前に想定しておくことが万が一の場合に役立つことになる。

ITリソースの活用で工場を守る

　ロボットを含めた工場内のデバイスは、今まで以上にネットワーク経由で外部連携をしていくことになるだろう。工場内のシステム構築も生産の最適化だけに注力するだけでなく、セキュリティも含めたITシステム構築が重要になってくる。特にセキュリティに関しては、ITで利活用されている技術をOT環境の要件に合わせて展開する必要がある。工場において正しく「感染の防御」「感染の発見」「脅威の駆除」を進めていくためには、ITとOTの両環境に対して知識を持ち、会社全体として工場のセキュリティを考え、ITリソースを最適活用していくことが重要だ。

（次の記事を読む）

≫連載「ロボットセキュリティ最前線」の目次

筆者紹介

渡辺紀（ワタナベタダシ）
ネットワンシステムズ株式会社セールスエンジニアリング本部市場戦略部シニアエキスパート

大手ネットワーク機器メーカー、製造業向け通信機器メーカーを経て2019年にネットワンシステムズへ入社。主に生産現場向けのネットワークの企画、構築を中心としてエンジニアリング、ビジネスデベロップメントに携わる。現在は製造業界向け市場戦略策定に従事。

ロボットセキュリティの持つ3つの課題と、推進に必要な4つのポイント
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。
増えるロボットの活用領域、同時に高まるセキュリティの問題
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況が続く。こうしたロボットセキュリティの最前線を取り上げる本連載。第1回となる今回は、ロボット市場全般の動向とセキュリティへの意識について解説する。
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。
いまさら聞けない産業用ロボット入門〔前編〕
日本は「ロボット大国」とも呼ばれていますが、その根幹を支えているのが「産業用ロボット」です。それは世界の産業用ロボット市場で圧倒的に日本企業がシェアを握っているからです。では、この産業用ロボットについてあなたはどれくらい知っていますか？今やあらゆるモノの製造に欠かせない産業用ロボットの本質と基礎を解説します。
製造現場での普及を2倍に、ロボット新戦略が目指すロボットと共に働く未来
日本政府が主催する「ロボット革命実現会議」は、ロボット活用の技術的および規制面でのロードマップを示した「ロボット新戦略」を発表した。本稿では、この新戦略の中で示されている「モノづくり」分野への取り組みにフォーカスし、その内容を紹介する。
ロボット活用拡大のボトルネック、ロボットインテグレーターの現実
あらゆる現場で労働人口不足などが深刻化する中、その解決策としてロボット活用への期待が高まっている。しかし、現実的にはロボットを現場で実装するロボットシステムインテグレーターが不足しており、ロボット活用の裾野が広がらない状況になっている。経済産業省関東経済産業局がまとめた「ロボットシステムインテグレーターに関する調査結果」の内容をまとめた。
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。
スマート工場で見逃されている2大侵入ポイントとは？
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。