三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」：FAインタビュー（2/2 ページ）

三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。

[長沢正博，MONOist]

デモでイメージが具体化、「われわれそっちのけで議論」も

　横浜OTセキュリティラボのデモの意義について、三菱電機 OTセキュリティ事業推進部 サービス企画グループの大久保佑氏は「シミュレーションの画面でも伝えることができるが、モノがあることでより伝わりやすくなる。サイバー攻撃によって、データの漏えいだけではなく、実機の動作に異常が起こることを体感してもらうことで、意識の啓発につながる」と語る。

見分けが全くつかないBadUSB（悪意のあるソフトウェアが組み込まれたUSB、左）やミニPC（右）で攻撃を実施［クリックで拡大］

　実際の生産ラインを用いてサイバー攻撃のデモを行うのは現実的ではない。そこで、ミニチュアではあるが、実際に動いている設備を使ってサイバー攻撃の怖さを目の当たりすることで、IT側とOT側で“何が起こるのか”共通のイメージを持つことができる。

　大久保氏が「デモを見た後、われわれをそっちのけで“あそこの工場は大丈夫か”など内部の人たちの議論が盛り上がっていることもある。OTセキュリティはIT側とOT側が協力して行う必要があるが、横浜OTセキュリティラボを社内の仲間集めの場として活用いただいている」と話すと、小林氏も「来場者は対策の必要性を感じているから見学に来ている。その上で、デモを見ることでイメージが具体化され、議論すべきポイントがより明確になる」とデモの効果を述べる。

　横浜OTセキュリティラボは開設以降、既に100社以上が来場している。情報システム部門の人が訪問後、改めて生産技術部門や経営層を連れて再訪するといった例もあるという。産業サイバーセキュリティエキスパートの資格を持つ大久保氏の知見を基に、サイバー攻撃のシナリオは8つ用意されており、さまざまな攻撃パターンを体験できる。通常は3つのシナリオを見せている。侵入防御システム（IPS）によって攻撃が遮断できたり、監視ツールによってネットワークの異常なトラフィックを検知したりといった、対策による効果も実感できるようになっている。

攻撃を遮断する侵入防御システム（左）と、ネットワークの監視ツール（右）［クリックで拡大］

　三菱電機は2023年から本格的にOTセキュリティのサービスを提供しており、2023年に台湾のTXOne、2024年に米国のDispel、Nozomi Networksといったセキュリティベンダーとの協業を発表した。これらをベースに、OTセキュリティにとどまらないソリューション提供を目指す。

　小林氏は「Nozomi Networksの製品には資産の検出機能もあり、Ethernet（イーサネット）上でどんな機器がつながっているか、どんな機器が通信しているかが分かる。資産を検出できるということは、現場の資産管理をサポートできるということだ。彼らとの協業で、三菱電機のPLCまで監視できるようになった。ただ、PLCより下の階層がよく見えない、という声もある。現場には、シリアル通信や光通信でつながっている機器も多い。そこにセキュリティリスクが必ずしも存在するわけではないが、資産管理という面では、ユーザーは全ての資産を見える化したいはずだ。FAを手掛けるわれわれだからこそ、そのお手伝いができる」と意気込む。

左から三菱電機の小林氏と大久保氏［クリックで拡大］

⇒その他の「FAインタビュー」の記事はこちら