既存設備に影響を与えず、工場のセキュリティ対策を実現するには
既存設備を動かしながら、工場のセキュリティレベルをあげる。このようなことが可能なのだろうか。つながる工場に備えて、自社工場の設備をサイバー攻撃から守る手段を、トレンドマイクロが「スマート工場EXPO」で見せる。
既存設備に影響を与えない
IoTやインダストリー4.0を活用したスマート工場が普及しはじめている。見える化による生産効率改善、設備稼働状況の傾向分析による障害予兆検知、工場間リアルタイム情報連携による在庫・生産計画最適化、さらに注文から生産ラインのデータ連携によるマスカスタマイゼーションの実現が期待されている。
「つながる工場の普及に比例して、サイバー攻撃による稼働停止のリスクが高まっています。多くのお客様からよく聞く声として、工場におけるセキュリティ対策の最大の課題は、既存設備に影響を与えずに、セキュリティ対策を行いたい、という点です。2017年1月に開催されるスマート工場EXPOでは、既存設備に影響を与えずに、いかに自社工場のセキュリティレベルをあげるのか、を1つのテーマとして、ご紹介します」(トレンドマイクロ プロダクトマーケティング本部ソリューションマーケティンググループプロダクトマーケティングマネージャー 上田勇貴氏、図1)。
既に工場のセキュリティ対策に着手している企業もある。例えば静岡県に本社を置く製造業大手では、本社や工場にある実験用端末と制御端末へ、ウイルス対策製品を導入(図2)。端末のセキュリティリスクを一元管理し、全社の対策状況を可視化した。
本ケースにおけるお客様からの要望は、実験用端末・制御端末に特有の制約や、現場へ運用負担をかけずに、工場のセキュリティリスクを可視化することだった。セキュリティを高めるために既存の工場内の設備を更新したり、ソフトウェアをインストールすることは、なるべく避けたい。トレンドマイクロはこうした要望に応えた。
ヒヤリハット、軽微な不具合は大事故の芽
工場では、システム間のデータ移動などにUSBメモリを使うケースも多い。対策をとらずにUSBを使うと、コンピュータウイルスに感染する可能性が高まる。トレンドマイクロの調査によれば、実際に被害を受けた工場の比率は意外に高い(図3)。コンピュータウイルスの感染にとどまらず、設備の停止期間が6日間以上と長期にわたった事例もある。
このような被害を受けないようにするにはどうすればよいのか。製造現場では、想定外の稼働停止を防止するために、装置の振動や異音は故障の前兆という考え方から、予兆に気付き次第適切な調整や交換などの対処を行っているが、それと同じことがサイバーセキュリティにも当てはまる。
何も対策をとらない、装置に異常をきたさない軽微なコンピュータウイルス感染を放っておく。これでは装置の振動や異音を無視するのと同じ結果を招いてしまうリスクがある。サイバーセキュリティにおいても、予兆を見逃さず、何かあれば迅速に対処できる体制を構築しておくことが大事だ(図4)。
工場内で使うユニットでセキュリティ対策を体験
自社工場でどのようなセキュリティ対策が可能なのか? 可用性を維持しながら既存設備のセキュリティレベルをあげることができるのか? 現場での運用イメージは? このような疑問を解決できるのが、2017年1月18日から20日まで、東京ビッグサイトで開催される「スマート工場EXPO」だ。
トレンドマイクロの出展ブース(東3ホール、E25-36)では、シーケンス制御ユニットを使って、工場の生産ラインにおけるサイバー攻撃とその防ぎ方のデモを紹介する予定だ(図5)。また、IoT導入を見越しセキュリティ対策を始めた製造大手の各種対策事例を中心に、製造現場で直面するさまざまな課題に対応できる対策手法も紹介する。
スマート工場が実現すれば、これまでつながっていなかった工場内の多くの設備・システムがネットワークに接続され、セキュリティがより大きな課題となる。
まずは「スマート工場EXPO」のトレンドマイクロブースで、工場のスマート化に向けたセキュリティ対策のヒントを探してみてはどうだろうか?
Copyright © ITmedia, Inc. All Rights Reserved.
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2017年1月31日