1時間の稼働停止で損失は1億円以上、自動車工場をサイバー攻撃から守れ:製造業が直面するサイバーリスクと対策(2)
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第2回は、日本の製造業をけん引する自動車業界の工場におけるOTとITの統合に向けたサイバー攻撃への対策を取り上げます。
第一次世界大戦後に始まった日本の自動車産業は、今や世界最大級の規模を誇り、多くの尊敬を集めています。現在日本の大手自動車メーカーの一部は、年間数百万台もの乗用車を生産しており、2018年の1年間だけでも約840万台の乗用車が日本で生産されました。
新製品の強化、技術革新、安全性機能の市場投入を巡る競争ラッシュの中、自動車メーカーは、IT環境をOT(Operational Technology:制御技術)に接続することで、効率性と顧客の利便性の向上を図っています。
しかし、OTネットワークのほとんどは昔に構築されたものであるため、インターネットに接続されることを前提とせず、セキュリティを最優先していません。全てのネットワークから完全に切り離された状態で設計されたOTを、インターネットからアクセス可能なITシステムに接続することで、物理的に隔離されていたOTシステムをサイバー攻撃の脅威にさらすことになるのです。
⇒連載記事「製造業が直面するサイバーリスクと対策」バックナンバー
自動車業界の工場におけるサイバーセキュリティの課題
現在、自動車はかつてないほど高度な技術と精度で製造されており、製造工程のわずかなズレが、壊滅的な欠陥や大規模なリコールを引き起こす可能性があります。そこで、ICS(産業用制御システム)に支障を来す恐れのある条件の具体例を幾つか紹介しましょう。
- 自動車の組み立てラインをITシステムに統合することで死角ができてしまい、一つのシステムにおける障害が別のシステムへと容易に波及してしまいます
- ほとんどの自動車部品の製造にデジタル技術が導入されており、外部からの侵入やちょっとした仕様の改変が、壊滅的な被害をもたらす可能性があります
- エアバッグなどの自動車部品の多くは、サードパーティーのサプライヤーによって製造されており、サードパーティーサプライヤーは純正メーカーの工場と同様に脆弱性の影響を受けやすいため、サプライチェーン全体にリスクが拡大しています
- EV(電気自動車)は常にネットワークに接続されているため、製造工程が完了した後においてもメインの攻撃対象となります。実際にこのような事件は数年前に起こっており、サイバー攻撃を受けた自動車は、ハッカーがブレーキ、トランスミッション、ステアリング、ダッシュボードを操作することが可能となってしまいます
- 毎年、新モデルの組み立て作業の中で、新たなセキュリティ上の脅威が発生しています
- 自動車の製造は自動化されており、工場は絶え間なく稼働しています。そのため、1分間の稼働停止で2万2000米ドル(約240万円)、1時間にすると130万米ドル(約1億4400万円)の損失が発生すると推定されています。中には、1分間の稼働停止で5万米ドル(約550万円)もの損失が出る工場もあるといいます
自動車製造のサイバーリスクを軽減するには
ITとOTの融合を進める中で、自動車製造におけるこれらのサイバーリスクはどのようにすれば軽減できるのでしょうか。以下に幾つかの施策を挙げます。
完全な可視化
自動車メーカーは調達、製造、組み立てプロセスを制御する全てのアセットを完全に可視化することでリスクの軽減を図ろうとしています。従来のコンピューティングプラットフォームだけでなく、機械を制御するOTデバイスに至るまで、あらゆるタイプのデバイスに対する深い知識が必要となります。
この可視性には、構成、脆弱性、脅威に関する情報が含まれており、これらを組み合わせることで、メーカーは自社のサイバーエクスポージャー※)を完全に理解することができます。この可視化はオンプレミスまたはクラウドベースのソリューションを使用して実現することができます。
※)サイバーエクスポージャー:サイバー攻撃に対するリスクを客観的に把握し、ビジネスに与える影響を分析すること。金融資産における価格変動リスクの度合いを示す経済用語の「エクスポージャー」をセキュリティに取り入れた考え方。
脆弱性の優先順位付けと制御
リスク、脆弱性、脅威を特定するプロセスは、定期的だけでなく、連続的なものでなければなりません。これにより、悪用される可能性のあるリスクをいち早く発見することができます。脆弱性は可能な限り早期に排除しなければならず、パッチを当てるか、設定ミスを修正するなどして対処するのが理想です。
しかし自動車の組み立て作業は途切れることなく継続しなければなりません。パッチを適用してリスクを取り除くには稼働停止が避けられず、常にこの方法をとれるとは限りません。OT固有のセキュリティと、パッチ適用ができない場合のリスク軽減についても考慮する必要があります。
効果的なセキュリティと脅威の検出
複数の検出エンジンを組み合わせることが脅威の検出における最も効果的なプロセスです。
- トラフィックマッピングとトラフィックの可視化:ネットワークの正常な通信を識別し、正常から逸脱した通信をユーザーに警告します
- 異常検知:頻度、ランダム性、またはボリュームから、悪意のあるトラフィックをピンポイントで検出します
- シグネチャベースでの検出:公開済の脅威を識別するだけでなく、未確認の脅威についてもクラウドを活用してアラートを発するようにします
- ネットワークを超えてデバイスレベルにまで踏み込んだ深い状況認識により、多くの攻撃を初期段階で識別し、止めることができます
ITとOTの融合のメリットを自動車業界が享受するために
顧客の要求を満たし、息をのむようなスピードで革新を続けるためには、メーカーは能力とセキュリティのギャップを絶えず縮めていく必要があります。ITとOTの融合は、確実にメリットがある一方で、自動車メーカーをサイバー攻撃の脅威にさらすことになります。悪質な攻撃者の一歩先を行くためにも、現代の組織は、完全な可視性、セキュリティ、コントロールを提供する健全なサイバーセキュリティ計画を備えることが必要不可欠です。
関連記事
- ≫連載記事「製造業が直面するサイバーリスクと対策」バックナンバー
終焉する“孤立したOTネットワーク”、ITとの統合でサイバー攻撃を防ぐには
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第1回は、既に自動化が進んだ工場におけるOTとITの統合に向けたサイバー攻撃への対策を取り上げます。
スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
工場をサイバー攻撃から守るために、「サイバーエクスポージャー」を理解せよ
生産拠点のスマート工場化を進める製造業企業が増える一方で、サイバー攻撃によって生産活動の中断に追い込まれるなど新たなリスクが目につく。差し迫るサイバー攻撃のリスクに対し、製造業はどのように立ち向かえばよいか。TenableでCPO(最高製品責任者)を務めるOfer Ben David氏に聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.