　近年のITの発達で、作業者が持つモバイル端末からプラントにあるポンプまでがネットワークでつながるようになった。「私が創業した10年前、企業は“私たちのプラントは安全です。これ以上の対策は必要ありません”という反応だった。しかし現在は、企業は多くの予算をサイバーセキュリティにかけて、最優先事項として取り組んでいる。私たちの話し相手はサイバーセキュリティの担当者だけではなく、企業のトップマネジメントになった。市場は大きく成長した」（カルカーノ氏）。

Nozomi Networks 最高製品責任者のカルカーノ氏

　日本では、2022年2月に小島プレス工業がサイバー攻撃を受け、同年3月に取引先だったトヨタ自動車が国内の全工場を停止する事態に陥った。同年11月には、経済産業省が工場システムのセキュリティ対策の手引きとなる「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を発表している。

　Nozomi Networks 日本担当カントリーマネジャーの芦矢悠司氏は「大手企業ではなくても一定のレベルで対策をしていないと、サプライチェーンから弾かれて事業が立ち行かなくなるというリスクを企業が感じ始めている。また、経産省のガイドラインに準ずる企業は否応なく取り組まなければいけないという流れになっている」と語る。

　2025年には大阪で「日本国際博覧会」（略称：大阪・関西万博）が予定されている。「関西圏を中心に万博に向けたセキュリティの強化も徐々に出てくると思われる」（芦矢氏）。

ハード含めたサブスクリプション型サービス提供を開始

　Nozomi Networksでは、ハードウェア、ソフトウェアを含む同社のソリューションをサブスクリプション型で提供する「Nozomi OnePass」の提供を開始した。状況に応じてソリューションを導入でき、初期投資も抑えることができる。

　カルカーノ氏は「われわれの業界で初めてとなるHardware as a Serviceだ。われわれのソリューションに必要な物理的なコンポーネント全てが含まれており、ソフトトウェアのバージョンアップに伴う追加費用も発生しない」と話す。

　まず1つの工場で導入して、調整をしながら次の工場に導入するといった展開も可能になる。「企業によってはそれぞれの工場で決済をしているケースもあり、Nozomi OnePassによって“いつ、どのモデルを導入するのか”などに関してその時々に適切な判断ができるようになる」（芦矢氏）。

⇒その他の「産業制御システムのセキュリティ」の記事はこちら

狙われるOTシステム、戦争を機にサイバー攻撃が活発化
Nozomi Networksは「2022年上半期OT／IoTセキュリティレポート」に関するオンライン説明会を開催した。ロシアのウクライナ侵攻がサイバーセキュリティに与えた影響などが紹介された。
IoT／OTシステムへの攻撃を3社に1社が経験、半数近くが対策不十分を認識
IDC Japanが国内企業のIoT／OTセキュリティ対策実態調査の結果について説明。IoT／OTシステムに関わるセキュリティ事件／事故を経験した企業が36.4％に上る一方で、半数近くの47.7％がセキュリティ対策状況が不十分と認識しつつも、「予算の確保」や「導入効果の測定が困難」を理由に対応を進められていない状況も浮き彫りになった。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
スマート工場の約半分がサイバー攻撃で生産停止、その内4割以上が4日以上止まる
トレンドマイクロは2021年4月23日、日本、米国、ドイツの3カ国を対象とする「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表した。本稿ではその内容を紹介する。
工場のネットワークセキュリティ対策とは？
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。