サイバー攻撃から工場設備を守れ PLC全製品のセキュリティ強化を図るオムロン：工場セキュリティ

工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。

[PR／MONOist]

PR

工場へのサイバー攻撃が拡大　国際的な法規制強化へ

　工場のスマート化とオープン化に伴い、サイバー攻撃の対象がIT（情報技術）領域からOT（制御技術）領域へと拡大している。工場の制御システムがサイバー攻撃を受けた結果、製造ラインの停止、生産プログラムなどの企業資産の流出、データの書き換えなどによる不良品の生産など、モノづくりの根幹を揺るがすさまざまな被害が世界中で実際に生じている。

　PLC（Programmable Logic Controller）を対象とするサイバー攻撃も増加している。PLCへの攻撃としては2010年にイランの核施設が停止させられたことで世界中を震撼（しんかん）させたStuxnetが有名だが、同様の攻撃は年々増加している。2023年には米国の水道局が管理するイスラエル製PLCがサイバー攻撃を受けて被害が発生した。

オムロン インダストリアルオートメーションカンパニー 商品事業本部 コントローラ事業部 第二開発部 部長の小野彰男氏

　こうした状況について、オムロン インダストリアルオートメーションカンパニー 商品事業本部 コントローラ事業部 第二開発部 部長の小野彰男氏は「サイバー攻撃ツールが闇サイトなどで出回るようになり、それを入手することで知識がなくても容易にサイバー攻撃ができるようになっています。これらを利用して、ビジネスとしてサイバー攻撃を行う動きも定着してきており、状況の悪化を招いています」と指摘する。

　攻撃の手法や攻撃者の侵入経路も複雑化している。外部のネットワークからだけではなく、内部のネットワークに物理的に入り込み、攻撃者がファイアウォールの内側から工場内のPLCに不正プログラムを混入して不正な制御指示を実行させるケースなどもあり得るという。「まさにPLCを含む制御システムにもITと同レベルのセキュリティが必要な時代になっています。物理的な被害が生じることを考えると、OTセキュリティを確保することはより重要だと言えるかもしれません」と小野氏は訴える。

　最近は、セキュリティホールを他社への攻撃の入り口に使うサプライチェーン攻撃が増えている。中小企業のセキュリティ面の脆弱（ぜいじゃく）性を大企業への攻撃の踏み台として狙うサイバー攻撃のインシデントも報告されており、取引に大きな影響を与える可能性が生まれている。小野氏は「自社の製品や制御装置、ラインへの影響があるのはもちろんですが、自社の設備や機器が踏み台にされて他社への攻撃が行われてしまうことへの懸念が強いと感じています。製造業はさまざまな企業が複雑なサプライチェーンでつながってモノづくりをしています。そうしたつながりを攻撃ルートにされてしまうことへの心配で、ビジネスにも大きな影響を与えるのではないかと考えているのです」と語る。

工場におけるサイバー攻撃の脅威の例［クリックで拡大］ 提供：オムロン

　このような背景から、各国や業界はOTセキュリティに関する法規制やガイドラインの整備を進めている。欧州ではデジタル要素を持つ全製品が規制対象となる「欧州サイバーレジリエンス法」が審議されており、この法律への対応がEU圏での製品展開に必須な「CEマーク」の付加条件になる見込みだ。中国では既に2017年からIoT（モノのインターネット）製品サプライヤーやネットワーク運営者を対象とする中国サイバーセキュリティ法が施行され、2021年には重要機器に対する強制規格である「GB 40050-2021（重要なネットワーク機器のセキュリティに関する一般的な要件）」への適合が必須化されている。

　半導体製造装置のセキュリティ規格「SEMI E187/E188」、産業オートメーションおよび制御システムのセキュリティを確保するための国際規格「IEC 62443」への対応なども進んでおり、エンドユーザーや製品サプライヤー、制御装置メーカーもこれらを踏まえたモノづくりや工場運営が求められている。

オムロンは世代を超えたPLCのセキュリティ強化に着手

　深刻化する状況を受け、オムロンはPLCのセキュリティ強化に本格的に乗り出した。以前からPLCのセキュリティ強化には部分的に取り組んできたが、2022年からはセキュリティ関連機能の強化を体系的に進めている。開発の過程でホワイトハッカーとの技術的な意見交換なども行い、考え方をブラッシュアップしてきたという。「OT領域へのサイバー攻撃は高度化、複雑化しています。制御機器の開発メーカーとしてこうした状況の変化の中には想定できていなかったことも多くありました。最新の状況を把握し、セキュリティを確保する上で制御機器が果たすべき役割を整理し、対応する機能開発を進めました」（小野氏）

　そこでまず、オムロンの主力PLCとして多くの顧客企業の工場内で使用されている「CS/CJシリーズ」と「NJ/NXシリーズ」についてセキュリテイ強化を取り組むことを決めた。開発を進める中でさまざまな苦労もあったという。「一般的にPLCが採用するマイコンはコストパフォーマンスと耐久性を重視するため、PCなどのIT機器よりも情報処理能力は非力です。そういう非力なマイコンでITと同様のセキュリティ強度とPLC本来の役割である制御性能を両立させることは非常に困難でした。そのバランスを取りながら両立させるためにさまざまな工夫を重ねました」（小野氏）

小型のベーシックPLC「CJシリーズ」［クリックで拡大］ 提供：オムロン

　中でも特に苦労したのは、2008年にリリースされ、最も使われている顧客が多い小型のベーシックPLC「CJシリーズ」だった。CJシリーズが設計された2008年当時はOTセキュリティの重要性が認識されていなかった。そのため、そのままのアーキテクチャではセキュリティを高めることは不可能だった。さらに、マイコンの性能的にも、セキュリティ機能を新たに搭載することも難しかった。

　そこで試行錯誤を重ねた結果、アーキテクチャを一新したイーサネット通信ユニット「CJ1W-EIP21S」を新規開発した。この通信ユニットに、通信回線の盗聴対策として暗号化、不正接続や不正動作を防ぐためのIDとパスワードによるユーザー認証、ログ管理機能を組み込み、エンドポイントのセキュリティ機能を確保した。これにより、古いイーサネット通信ユニットと入れ替えるだけで、他のユニットや既に稼働している機器構成を変更することなくセキュリティ機能を付加することができるようになった。

　「セキュリティを考えたときに、まず考えたのは、守るべき対象を顧客起点で考えることでした。工場の設備やPLCはライフサイクルが20年以上のものもあり、新たに発売されるPLCのみセキュリティ対策をとっても、意味がありません。お客さまの工場を守るためには、15年前にリリースされたCJシリーズも含めてセキュリティ対策を行うことが重要であり、オムロンの使命だと考えています」と小野氏は訴える。

　同時に、主力製品であるマシンオートメーションコントローラ「NJシリーズ」「NXシリーズ」へのセキュリティ機能の搭載にも取り組んだ。NJ／NXシリーズは同社が提唱する「Sysmacオートメーションプラットフォーム」の核となる製品で、シーケンス制御とモーション制御を高速高精度に実行する統合型コントローラだ。これらにも「CJシリーズ」と同様のセキュリティ機能を搭載している。

　開発を進めた結果、NJ／NXシリーズ56機種、CJシリーズ11機種が中国のセキュリティ認証GB 40050-2021を取得した。国際標準のIEC 62443についても、プロセスや組織要件を規定する「IEC 62443 4-1」の「ML（Maturity Level）2」を取得しており、現在は「IEC 62443 4-2」を取得するための取り組みを進めている。「中国の規格に対応した製品を提供できるところまでは示せました。今後はIEC 62443 4-2対応や、業界および地域などに準じた規格に対応し、安心して制御機器が使える環境を広げていきたいと考えています」（小野氏）

オムロンはIEC 62443 4-1を取得し、IEC 62443 4-2への対応を進めている［クリックで拡大］ 提供：オムロン

セキュリティと使い勝手を両立させた制御機器を

　工場セキュリティの全体の中でPLCが果たす役割は一部にとどまる。この点について小野氏は「外部からの侵入やネットワーク経路上のデータ不正取得などについては、ファイアウォールなど他の方法で対処できる部分はあります。しかし、工場内部からの攻撃やファイアウォールを擦り抜けてしまった脅威などはファイアウォールでは防げません。PLCを含むエンドポイントで対応する部分が生まれます。工場を物理的な被害から守るためには制御をつかさどるPLCが果たす役割は大きく、ここに防御機能を加える価値は高いと考えています。多層防御の考え方に立ち、PLCで対応すべきセキュリティ機能を積極的に取り入れていくつもりです」と述べる。

多層防御のイメージ［クリックで拡大］ 提供：オムロン

　今後はPLCにおいて「セキュリティ対応製品群の拡充」「セキュアレベルの向上」の2点を強化する方針だ。対応規格の拡張に加え、NJ／NXシリーズ、CJシリーズに続けて「NYシリーズ」や各種通信ユニットにセキュリティ機能を搭載する。

　制御機器メーカーの立場を生かし、セキュリティ対策と現場の使い勝手の両立にも取り組んでいく。「セキュリティ対策を強固にすればするほど、現場の使い勝手は悪くなります。性能と使い勝手、安心安全のバランスをどう取るかが今後の制御機器には求められます。セキュリティを強化しても生産性が落ちてしまっては意味がありません。この使い勝手の部分をどう確保するかがこれから取り組むべきテーマです」（小野氏）

　工場のスマート化が今後もさらに進む中で、OTセキュリティ対策の重要性が増すことは間違いない。OTセキュリティ強化に関する法令や規格への対応なども、それぞれの機器や工場で要求が強まることだろう。OTセキュリティ対策は多岐にわたるが、まずはモノづくりの要であるPLCでセキュリティを担保するという考えに立った際に、現場の使い勝手まで配慮してくれるオムロンのPLCは有力な選択肢になってくれるだろう。