MES改ざんにも気付けない、つながる工場に必要な「ゼロトラスト」の考え方：製造マネジメント インタビュー（2/2 ページ）

工場に対するサイバー攻撃の脅威の高まりとともに、ゼロトラストの考え方が製造業でも認知されつつある。ただ、現時点で実際にゼロトラストに基づくセキュリティ対策を行う工場は少ない。トレンドマイクロの担当者にゼロトラストのポイントを聞いた。

[池谷翼，MONOist]

数値を変えられてもアラートが鳴らない

　先述したように、ゼロトラストの考え方は、スマート工場においてもサイバー脅威への対策を講じる上で有用なセキュリティ思想になっている。

　石原氏は「これまで工場の安全／危険という意識は機械による巻き込み事故などには向けられてきたが、サイバー脅威に対しては希薄だった。先ほど、境界型防御モデルでは外部と分けられたネットワーク内部を安全領域と見なすと説明した。しかし、そもそも従来の工場は『この中のネットワークは安全だ』ということを、従業員が特段意識する必要もない環境だったのではないか」と指摘する。

　こうした意識は実際の工場のセキュリティ対策にも表れているとして、石原氏はトレンドマイクロとイタリアのミラノ工科大学が共同で実施したセキュリティの研究事例を紹介した。

　研究では、実際の製造システムを再現した環境下で、MES（製造実行システム）のデータベース情報を改ざんする模擬的なサイバー攻撃を行った。この製造システムでは、コンベヤーを流れてくる製造物の右下にドリルで穴を空けていく。しかし、MESデータベースの数値を書き換えたところ、異変を知らせるアラートは出ず、穴は左下に空いてしまうという結果になった。データベースの変更は管理者が行うと前提してシステムを設計していたため、トラフィックの異変を検知する機能や、管理者に通知する機能も実装されていなかったためだ。

ミラノ工科大学と共同で実施した研究［クリックして拡大］ 出所：トレンドマイクロ

　「いわゆるIT環境のサーバはアクセス権限を持つ人を限定している上、アノマリー検知を行う仕組みがある。一方で、工場内の設備は20年前に設計されたセキュリティ思想に基づいて運用され続けているものも多く、いわば機器同士がお互いを完全に信頼しきっている状態で、そうした仕組みがない」（石原氏）

セキュリティアップデートは容易ではない

　このため工場のセキュリティ対策を見直す上で、ゼロトラストの思想は有用であると考えられる。しかし、実際には障壁も多い。石原氏は工場がセキュリティ対策に取り組む上で重要になることとして、以下の3点を挙げた。

• 可用性優先のポリシー
• 長寿命・独自設計の設備
• 経営としてのセキュリティ投資

　特に課題となりやすいのが「可用性優先のポリシー」である。工場の操業停止は実質的に不可能で、セキュリティのアップデートは難しい。2〜3年のスパンで新規の脅威に対して新しいセキュリティ対策が求められる、セキュリティの世界とはかみ合わせが悪い。このため、ゼロトラストの思想に基づいたセキュリティ対策などは、新規工場建設時に実装するのが現実的ではないかと石原氏は指摘する。

　「工場側からセキュリティの強化を要請する声が上がるケースは少ない。セキュリティ投資は経営層の意識が重要な鍵を握る。また、ただ投資を行うだけでなく、セキュリティリスクとシステムの利便性のバランスをどのようにとるか、戦略的に考えて意思決定することも大事だ」（石原氏）

⇒その他の「製造マネジメント インタビュー」の記事はこちら