　三菱電機 OTセキュリティ事業推進部次長の小林民樹氏は「われわれ自身、過去には実際にサイバー攻撃の被害に遭っている。製造業として各地の工場でさまざまな取り組みを検証でき、PLCなどの挙動もよく分かっており、ITシステムを提供している子会社もある。それらの強み、技術を掛け合わせて、ワンストップでサービスを提供している」と話す。

　三菱電機は、さまざまなデータを事業横断的に集約、分析して価値創出を図るデジタル基盤「Serendie」を展開している。横浜にはSerendieを基にデジタルソリューションを創出する「DXイノベーションセンター」をはじめ関連事業部門が集結しており、「Serendie Street YOKOHAMA」として運用されている。横浜OTセキュリティラボもその一角にある。

　横浜OTセキュリティラボのデモ環境には、PLCやSCADAの他、加工機、自動倉庫、検査／仕分け機、搬送ロボットという実際の工場に似た4つの設備が置かれている。この設備に、三菱電機の担当者がミニPCやUSBなどを介してサイバー攻撃を仕掛けることで、正常に動いていた設備が止まったり、異常な動作をしたりなど、“サイバー攻撃を受けた製造現場で何が起こるか”を見ることができる。

サイバー攻撃のデモ。大量のデータを送りつけるDoSでラインが停止する［クリックで再生］

　三菱電機と協業するNozomi Networksの調査では、2024年にグローバルで85％、日本国内では89％がOT／IoTのサイバーインシデントを経験しており、その半数近くが複数回にわたって攻撃を受けている。表面化していなくても、実際に操業停止に至っている事例も多いという。

　世界各国でサイバー攻撃対策を強化するため、規制やガイドラインが打ち出されており、対策を施さなければ市場から締め出される可能性もある。経済産業省でも「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」およびその別冊などを策定し、セキュリティ対策の充実を働きかけているが、対策を進める上でネックの1つになっているのがセキュリティに対するIT側とOT側の意識の違いだ。

横浜OTセキュリティラボのデモ環境［クリックで拡大］

　ITセキュリティでは個人や企業のデータを守ることに主眼が置かれる。一方、OTセキュリティではデータのみならず、実際の生産設備や製品の品質、働く作業者の安全までも考慮した対策が必要となる。小林氏は「データの漏えいを防ぐだけではなく、生産設備が正しく動き続けなければならない」と話す。両者では扱う技術や考え方が違うため、互いの理解を深めていくことが重要だが、ギャップを埋めるのは容易ではない。

　そこで重要なのが、IT側とOT側で共通のイメージを描くことだ。

デモでイメージが具体化、「われわれそっちのけで議論」も

　　　　　　 1|2 次のページへ