検索
連載

モノづくりの現場に即した制御システムセキュリティの在り方とは産業制御システムのセキュリティ(1/3 ページ)

JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。

Share
Tweet
LINE
Hatena

 電力や輸送システムなど、われわれの生活を支える産業制御システム(ICS)が外部からのサイバー攻撃やマルウェア感染によって停止したり、異常な動作を引き起こしたり――。数年前までは映画の中の出来事のように思われていた事件が、現実のものとなりつつある。中には大げさに報道されている事例もあるが、二度に渡って停電を引き起こしたウクライナの電力会社の事例に代表される通り、ICSに対するサイバー攻撃への対策は急務になっているのだ。

 JPCERTコーディネーションセンター(JPCERT/CC)が2017年2月21日に開催した「制御システムセキュリティカンファレンス 2017」では、最新の動向と対策の方向性が議論された。同カンファレンスの講演から、学術的な見地と実際に多数のラインを抱える現場、それぞれの立場からの取り組みを紹介する。

現場に寄り添いながら工場のセキュリティ強化を進めるパナソニック

パナソニックの藤井俊郎氏
パナソニックの藤井俊郎氏

 2018年に創業100周年を迎えるパナソニックは、グローバルに311カ所の拠点を構え、家電から産業用機器、大物から小物まで幅広い製品を生産、販売している。その同社にとって、IoT(モノのインターネット)というトレンドは避けられない波だ。

 「IoTを活用してモノづくりを変革しようという動きが広がりつつある。では、IoT時代におけるパナソニックのモノづくりとは何か。マスカスタマイゼーションやゼロデイフェクトのモノづくりを通して、結局はQCDを飛躍的に向上させるものだ」と、パナソニック 生産技術本部 製造システムセキュリティ室 室長の藤井俊郎氏は説明する。

 藤井氏は、決してセキュリティが最終目的というわけではないが、「AI(人工知能)やビッグデータ、IoTを活用するには、製造ITが一定レベルになければならない。その取り組みの1つとして、製造システムには一定のセキュリティが必要だ」とし、新たな時代のモノづくりを進める「共通基礎体力」の1つとしてセキュリティが必要だという認識を示した。

 さらに藤井氏は、サイバー攻撃が原因となって工場が停止したり、歩留まりや品質が低下したりするような事態はメーカーとしてあってはならないことだとし、「顧客からの要請に応え、信頼を確保するためにも、セキュリティ対策を始めておかなくてはならないと経営的な判断が下った」と説明した。

 既に工場以外の部分では、長年にわたって情報セキュリティ/ITセキュリティに対する取り組みを進めてきた。ポリシーやガイドラインを定めてCSIRT/SOCを構築、運用するとともに、自社製品のセキュリティ水準を高めるため、PSIRT(Product Security Incident Response Team)も整えている。工場でのサイバーセキュリティ強化は、こうした既存の取り組みを前提に進められているという。

 ただし「次の課題は、誰が工場で推進するかということだ。IT担当者は工場のことがよく分からない。そこで、自主的な改善運動と同様、生産技術者が中心となってセキュリティを推進することにした。情報セキュリティの帽子をかぶっていてはなかなか入っていけないところにも、現場の生産技術者ならば入っていけるという意味で、いい判断だと思う」(藤井氏)。さらに横断的なコミッティを設け、情報システム部やセキュリティの担当者もメンバーとなって協力が得られやすい体制を整えた。

パナソニックの工場におけるサイバーセキュリティの取り組み範囲
パナソニックの工場におけるサイバーセキュリティの取り組み範囲(クリックで拡大) 出典:パナソニック

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る