MES改ざんにも気付けない、つながる工場に必要な「ゼロトラスト」の考え方:製造マネジメント インタビュー(2/2 ページ)
工場に対するサイバー攻撃の脅威の高まりとともに、ゼロトラストの考え方が製造業でも認知されつつある。ただ、現時点で実際にゼロトラストに基づくセキュリティ対策を行う工場は少ない。トレンドマイクロの担当者にゼロトラストのポイントを聞いた。
数値を変えられてもアラートが鳴らない
先述したように、ゼロトラストの考え方は、スマート工場においてもサイバー脅威への対策を講じる上で有用なセキュリティ思想になっている。
石原氏は「これまで工場の安全/危険という意識は機械による巻き込み事故などには向けられてきたが、サイバー脅威に対しては希薄だった。先ほど、境界型防御モデルでは外部と分けられたネットワーク内部を安全領域と見なすと説明した。しかし、そもそも従来の工場は『この中のネットワークは安全だ』ということを、従業員が特段意識する必要もない環境だったのではないか」と指摘する。
こうした意識は実際の工場のセキュリティ対策にも表れているとして、石原氏はトレンドマイクロとイタリアのミラノ工科大学が共同で実施したセキュリティの研究事例を紹介した。
研究では、実際の製造システムを再現した環境下で、MES(製造実行システム)のデータベース情報を改ざんする模擬的なサイバー攻撃を行った。この製造システムでは、コンベヤーを流れてくる製造物の右下にドリルで穴を空けていく。しかし、MESデータベースの数値を書き換えたところ、異変を知らせるアラートは出ず、穴は左下に空いてしまうという結果になった。データベースの変更は管理者が行うと前提してシステムを設計していたため、トラフィックの異変を検知する機能や、管理者に通知する機能も実装されていなかったためだ。
「いわゆるIT環境のサーバはアクセス権限を持つ人を限定している上、アノマリー検知を行う仕組みがある。一方で、工場内の設備は20年前に設計されたセキュリティ思想に基づいて運用され続けているものも多く、いわば機器同士がお互いを完全に信頼しきっている状態で、そうした仕組みがない」(石原氏)
セキュリティアップデートは容易ではない
このため工場のセキュリティ対策を見直す上で、ゼロトラストの思想は有用であると考えられる。しかし、実際には障壁も多い。石原氏は工場がセキュリティ対策に取り組む上で重要になることとして、以下の3点を挙げた。
- 可用性優先のポリシー
- 長寿命・独自設計の設備
- 経営としてのセキュリティ投資
特に課題となりやすいのが「可用性優先のポリシー」である。工場の操業停止は実質的に不可能で、セキュリティのアップデートは難しい。2〜3年のスパンで新規の脅威に対して新しいセキュリティ対策が求められる、セキュリティの世界とはかみ合わせが悪い。このため、ゼロトラストの思想に基づいたセキュリティ対策などは、新規工場建設時に実装するのが現実的ではないかと石原氏は指摘する。
「工場側からセキュリティの強化を要請する声が上がるケースは少ない。セキュリティ投資は経営層の意識が重要な鍵を握る。また、ただ投資を行うだけでなく、セキュリティリスクとシステムの利便性のバランスをどのようにとるか、戦略的に考えて意思決定することも大事だ」(石原氏)
関連記事
- 工場のサイバー攻撃対策は境界防御から「ゼロトラスト」へ
大日本印刷は2021年9月1日、工場へのサイバー脅威に対するセキュリティ対策の考え方として、「ゼロトラスト」を紹介するセミナーを開催した。工場内外のネットワークにおける境界でマルウェア侵入を防ぐだけではなく、工場内での内部感染拡大を防ぐ仕組みが必要だという指摘があった。 - サプライチェーンから外されないためのサイバーセキュリティ対策
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。 - 当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。 - 産業用IoTゲートウェイが工場セキュリティの穴に、トレンドマイクロが警鐘
セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。 - 工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査
トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。 - 「工場の要塞化」を提案するトレンドマイクロ、持続性を確保する新製品を発表
トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.