増えるロボットの活用領域、同時に高まるセキュリティの問題:ロボットセキュリティ最前線(1)(2/2 ページ)
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況が続く。こうしたロボットセキュリティの最前線を取り上げる本連載。第1回となる今回は、ロボット市場全般の動向とセキュリティへの意識について解説する。
サービスロボット分野中心にスタートアップ投資が加速
今後大きな市場を占めていくサービスロボットを中心に、新たなロボットを生み出すべくスタートアップは盛り上がりを見せている。スタートアップやベンチャーキャピタルに関するデーターベースやレポートを提供しているCB Insightsの情報(※3)によると、5年前の2017年と2021年を比較するとロボット関連への投資額は約3倍に増えている。
(※3)CB Insights Expert Collections “Robotics”のデータを基に算出
また、投資額以外の重要な要素として“どの投資ステージ”に費やされたかを見ることで、製品や市場の成熟度がさらに理解できる。スタートアップは会社の設立、製品リリース、収益拡大などのフェーズに合わせてベンチャーキャピタルから投資を募る。一般的に「Seed(シード)」は、サービスや商品がリリースされる前のフェーズに該当するが、2017年ではこの「Seed」が44%と最も比率が高い。つまり、設立したもののまだ製品やサービスをリリースする前、もしくはリリース直後のスタートアップへの投資が多かったということになる。一方、2021年を見てみると「Series A」「B」「C」の比率が増加している。これは 製品やサービスなどの認知度が上がり、市場に受け入れられる状態であるProduct Market Fitを達成(Series A相当)し、経営が軌道に乗り、収益が拡大する段階(Series B相当)を経て、さらなる企業として成長を遂げている(Series C相当)スタートアップが増えていることが分かる。
ロボットセキュリティへのギャップの大きさ
ここまで述べてきたように、活況を呈するロボット市場であるが、本連載のトピックである「ロボットセキュリティ」についてはどう捉えられているのだろうか。これを考えるには2つ側面を捉える必要がある。スタートアップを含めたロボットを提供する「ベンダー」の立場と、それを利用する「ユーザー」の立場である。それぞれの立場で見ていこう。
ベンダーの立場
ベンダー側では、顧客に受け入れられる機能や製品の開発スピードを上げ、素早く製品を市場に展開することが命題となっている。CB Insightsによると、現在約1700社のベンダーが存在しており、マーケットリーダーになるべく各社がしのぎを削っている状況だ。その中で、限られたリソースをセキュリティに向けているベンダーは非常に少ないのが実情である。
これはロボットに特化した脆弱性データーベースをGitHubに公開している「Robot Vulnerability Database(RVD)」(※4)を見ても明らかだ。現時点でRVDに公開されている脆弱性は約240個あるが、ベンダー側で修正されていない脆弱性は約220個である。この中で最も古い脆弱性は2018年7月に発見されているが、いまだに未対応のままだ。これは約3年半もの間、ゼロデイ攻撃が可能なことを意味している。ここで公開されている脆弱性は氷山の一角である。
(※4)GitHub “Robot Vulnerability Database(RVD)のWebサイト
ユーザーの立場
ユーザー側の興味は、自分たちの課題を解決してくれるロボットが存在するのかという点と、そのロボットを導入することでROI(投資対効果)を満たすのかという点である。ユーザー側も同様にロボットを選定する上でセキュリティを考慮していない。しかし、今後さらにさまざまなロボットが誕生し、しかも安価になってくることで、ロボットの導入が進み、ロボットへの依存度が高まってくる。そうなるとロボットのセキュリティが確保されていなければ、さまざまな業務においてもリスクが高まることになる。
現在のロボットはネットワークへ常時接続しており、さまざまなセンサーを搭載している。今後、ロボットはInternet of Things(IoT)との融合が進み「Internet of Robotics Things(IoRT)」となっていく。ロボットそのものが高性能なセンサーとなり、あらゆるデータを収集することになるが、これらのデータが悪意ある者に悪用されるリスクもある。家庭にスマートスピーカーやお掃除ロボットを導入している場合、それらがハッキングされたときのことを考えると、リスクと影響度の高さは想像しやすい。
企業においては、さらにセキュリティリスクは大きくなる。コロナ渦により産業ロボットが稼働する製造業においても、遠隔操作による新しい働き方を実現する動きが本格化している。従来のクローズドな工場からつながる工場へと変貌を遂げる上で、より一層セキュリティの必要性は増してくる。サービスロボットも同様に人と共存するロボットであるため、人と近い場所で稼働する。ハッキングによるデータ漏えいだけでなく、人に危害を加える可能性も出てくる。
先を見据えた中で、あらゆる場所でロボットの利用が増えることが明らかな状況だからこそ、その維持に必要な事柄も増えてくる。その意味で、ロボットのセキュリティについては、ロボット導入と同時に考えておくべき課題であるということだ。
今回はロボットを取り巻く環境とロボットセキュリティの必要性について紹介した。次回はロボットセキュリティに関連した規格の動向や、技術的な要求事項、そしてサイバーセキュリティテストの実施方法などについて解説する。
筆者紹介
東根 真司(ヒガシネ シンジ)
ネットワンシステムズ株式会社 ビジネス開発本部 先端技術戦略室 新規事業推進チーム マネージャー
2006年 ネットワンシステムズに入社。セキュリティ、ロードバランサー、IoTを中心としたプロダクトマーケティングを経て、2017年よりシリコンバレーにある Net One Systems USAにて駐在を経験。現在は新規事業の企画から立ち上げに従事。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
いまさら聞けない産業用ロボット入門〔前編〕
日本は「ロボット大国」とも呼ばれていますが、その根幹を支えているのが「産業用ロボット」です。それは世界の産業用ロボット市場で圧倒的に日本企業がシェアを握っているからです。では、この産業用ロボットについてあなたはどれくらい知っていますか? 今やあらゆるモノの製造に欠かせない産業用ロボットの本質と基礎を解説します。
製造現場での普及を2倍に、ロボット新戦略が目指すロボットと共に働く未来
日本政府が主催する「ロボット革命実現会議」は、ロボット活用の技術的および規制面でのロードマップを示した「ロボット新戦略」を発表した。本稿では、この新戦略の中で示されている「モノづくり」分野への取り組みにフォーカスし、その内容を紹介する。
ロボット活用拡大のボトルネック、ロボットインテグレーターの現実
あらゆる現場で労働人口不足などが深刻化する中、その解決策としてロボット活用への期待が高まっている。しかし、現実的にはロボットを現場で実装するロボットシステムインテグレーターが不足しており、ロボット活用の裾野が広がらない状況になっている。経済産業省 関東経済産業局がまとめた「ロボットシステムインテグレーターに関する調査結果」の内容をまとめた。
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。
スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。