制御システムセキュリティ

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第3回目となる今回は、製造現場に不可欠なMESの役割と、MESへのサイバー攻撃が製造現場にどういう影響を与えるのかを解説する。

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。最終回の今回は、セキュリティアセスメントについて解説するとともに、無償でチェックが行える3つのソフトを紹介する。

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。5回目となる今回は、制御システムセキュリティに有効だとされる「エンドポイント機器に対するロックダウン」の内容とその導入方法について解説する。

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。3回目となる今回は、不正プログラムに感染した場合、復旧までに実際にどういった手順を踏むのが望ましいのかを解説していく。

制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。

制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。

制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。今回と次回は2回に分けて、「状況認識」（Situational Awareness）という考え方について取り上げ、それを実現するSIEM（Security Information and Event Management）というソリューションについて解説する。

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。具体的な防御手段として、「多層防御」と「状況認識」について解説した前回に続き、今回は「ホワイトリスト型ウイルス対策」を紹介する。

制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は「そもそも制御システムのセキュリティとはどういうものか」について解説する。

なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト（啓蒙することを使命とする人）である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。最終回となる今回はネットワークを守る運用手法やトラブル対処の方法を紹介します。

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第4回では、工場用イーサネットでも使うハブとスイッチの違いに焦点を当てながら、「基本的なネットワークの機能」を解説します。

インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第2回ではイーサネットとは何かを紹介します。

ロボットの利用領域拡大が進む一方で、ネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げてきた。第5回となる今回は「既にできている」と考えられて見過ごされがちなフィジカルセキュリティの考え方について紹介する。

人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。

人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況が続く。こうしたロボットセキュリティの最前線を取り上げる本連載。第1回となる今回は、ロボット市場全般の動向とセキュリティへの意識について解説する。

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。最終回となる今回は、工場セキュリティとIoT農薬散布ドローンのセキュリティという2つのプロジェクトを通じてDXセキュリティの勘所を探る。

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、ABC化学薬品の傘下に加わったスタートアップが開発中のスマートドローンのセキュリティ対策について考える。

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、ピンとこない工場セキュリティのガイドラインをどのように使いやすいものにしていくかを考える。

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、現場ヒアリングのために行った工場側との打ち合わせがうまくいかなかった原因を探る。

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第8回は、第7回で洗い出した大企業のセキュリティ課題を基に、どのような組織変革を行えば良いのかを一案とともに考察する。

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。

製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT（情報システム）とOT（制御システム）の組織連携の進め方について説明する。

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第4回は、セキュリティガイドライン「NIST IR 7628」について紹介する。

電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。

エンドポイント管理ソリューションなどを提供するタニウムは2022年8月24日、「サプライチェーンリスクに関する市場調査」の結果を発表した。サプライチェーン攻撃などに対する認識や対策の程度や、セキュリティコストなどを尋ねた。

IT/OT部門の“対立”は製造業ではおなじみのテーマと言えるかもしれない。業務領域や役割への相互理解の欠如は、サイバー攻撃への脆弱さにつながりかねない。しかし、実は両部門がセキュリティ対策で重視する項目は、根底でつながっているのではないだろうか。

セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。

製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。

トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。

PwC Japanグループは2019年9月5日、「ICS（産業用制御システム）セキュリティ領域における攻撃者視点とその対策」をテーマにメディア向けセミナーを開催。ICS領域で増えつつある脅威シナリオやその対応策について解説がなされた。

パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI（人工知能）とSOC（セキュリティオペレーションセンター）を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。

シマンテックは「インダストリー4.0時代の製造業におけるサイバーセキュリティリスクと企業が行うべき対策」をテーマに説明会を開催。製造業のサイバーセキュリティ環境の動向と、中小製造業でもとり得る対応策について考えを述べた。

トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。

JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。

名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容を通じて、重要インフラにおけるサイバーセキュリティの重要性を紹介する本稿。後編ではサイバー攻撃に対する対応策を決める難しさを同ワークショップで行われた「サイバー演習」を通じてお伝えする。

全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。

500億のデバイスがインターネットにつながるともいわれるIoT（Internet of Things）時代の到来が迫る中、組み込み機器のセキュリティ対策は重要度を増している。来日した米マカフィー幹部に、IoT時代の組み込み機器のセキュリティ対策を聞いた。

2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly（オペレーションドラゴンフライ）」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet（スタックスネット）」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。

盛り上がる一方のモノのインターネット（IoT）市場だが、最大の課題の1つがセキュリティだ。何十億個もの機器がインターネットにつながるようになれば、その全てに最新のセキュリティ対策を施すのは非常に難しい。

インターネットに接続される機器は、2020年には500億台を超えると予想されている。モノのインターネット（IoT）にはあらゆる業界から注目が集まっているが、専門家らは、「IoTの課題は規格とセキュリティである」と話す。

JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催した。今回はその中から、最近のセキュリティ脅威の状況がどのように制御システムの危機につながるのか、仮想事例を基に分かりやすく紹介したJPCERTコーディネーションセンター 理事で分析センター長の真鍋敬士氏の講演内容をお伝えする。

制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。

産業制御システムへのセキュリティが注目を浴びる中、セキュリティベンダーはこの動きをどう見ているだろうか。米国マカフィーで副社長兼CTOを務めるグレッグ・ブラウン（Greg Brown）氏と、副社長兼ワールドワイド・エンベデッド・セールスの責任者を務めるトーマス・ムーア（Thomas Moore）氏に製造業を取り巻くセキュリティ対策の課題について聞いた。

2013年に入り、製造業に役立つセキュリティ対策が徐々に立ち上がってきた。セキュリティ対策ソフトウェアの登場や、危機対策チームの運用開始である。

横河電機は、ITとOTネットワークのセキュリティを向上させるサービス「OpreX IT/OT Security Operations Center」の提供を開始した。製造業を対象に、ITとOT資産をサイバーセキュリティの脅威からリアルタイムで保護する。

三菱電機は、制御システム向け「サイバーセキュリティーソリューションOTGUARD」製品群に、警報信号発信機能を備えた「警報接点出力付きセキュリティースイッチ」を追加した。不正通信の検知や遮断など多様なセキュリティー機能を備える。

Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。

東芝と米国のPeraton Labsは、発電所や受変電設備、上下水道や交通、工場・ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation（A2P2V）」を開発。「Black Hat USA 2021 Arsenal」で発表するとともに、オープンソースソフトウェアとして公開する。

e-Janネットワークスは、工場に安全なネットワーク環境を提供する工場ネットワークアクセスサービス「NinjaConnect ISM」を2020年2月3日に発売すると発表した。2022年度までに600工場への導入を図り、年間3億円の売上高を目指すとしている。

NRIセキュアテクノロジーズは、工場やビルのOTネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。OTネットワークから得たデータを基にし、同社の専門家が3つの視点からセキュリティリスクを可視化する。

ドイツのWIBU-SYSTEMSは、2018年末に設立した日本法人を軸に、日本市場向けの取り組みを強化する方針を示した。主に産業オートメーション向けの領域に、同社のデータ保護、ライセンス管理などを実現するコピープロテクションツールである「CodeMeter（コードメーター）」の提案を進めていく。

日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。

三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT（Product Security Incident Response Team、ピーサート）」を同年4月1日に新設すると発表した。

東芝デジタルソリューションズと東陽テクニカは、産業、社会インフラ向けのサイバーセキュリティ分野での協業に向けた検討を開始した。両社の知見と技術を組み合わせ、国内の制御システムに適したセキュリティ運用の設計、提供を目指す。

パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI（人工知能）とSOC（セキュリティオペレーションセンター）を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。

大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。

イスラエル発の産業制御システム（ICS）向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。

トレンドマイクロは「スマート工場EXPO 2018」において、工場の制御システムセキュリティ向けの専用ハードウェアを披露した。萩原電気、アラクサラネットワークスと共同で開発し、工場内脅威可視化ソリューションとして展開する。

マカフィーは同社が実施した「2017年のセキュリティ事件に関する意識調査」の調査結果を公表。その中から「2017年の10大セキュリティ事件ランキング」を発表した。

ホンダの国内外の生産拠点が2017年6月18日、ランサムウェアによる攻撃を受けた。生産ラインを制御するシステムを扱うPCが被害に遭い、狭山工場（埼玉県狭山市）は6月19日に稼働を停止した。

情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。

日立ソリューションズは2016年4月18日、米国Cylance社とエンドポイント向け次世代マルウェア対策製品「CylancePROTECT」の販売代理店契約を締結したと発表した。日立ソリューションを通じ、同製品の日本国内販売を同年4月19日から開始する。

NECは機械学習を活用し、社会インフラや企業システムなどに対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。従来の人手による作業に比べて10分の1以下の作業で被害範囲を特定でき、被害を最小限に抑えられるという。

東芝は産業制御機器向けのIoTにおけるセキュリティソリューションでインテルと協業することを発表した。

全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。

トレンドマイクロは、ロックダウン型ウイルス対策ソフトの新バージョン「Trend Micro Safe Lock 2.0」を発売する。

各種プラント設備・機器の制御用コントローラの最新モデルが、制御機器のセキュリティ認証で事実上の国際スタンダードとされるISCIの認証を取得。リスクが高まりつつあるサイバー攻撃に対して、セキュリティレベルの要件を満たしていることが認証された。

インテル傘下のマカフィーおよびインテルは既に米国で使用しているセキュリティ関連のマスターブランド「Intel Security」を日本でも展開していくことを発表した。その皮切りとして都内で開催されているクラウドコンピューティングEXPOおよび、組み込みシステム開発技術展で新ブランドロゴを開示。両社のシナジーを発揮しやすい製造現場向けIoT分野などで新たな製品群やソリューションを展開していく。

マイクロソフトによるWindows XPのサポートが2014年4月9日（日本時間）に終了する問題で、産業用PCの移行にも関心が高まっている。既に移行の駆け込み需要などが発生しているが、移行を円滑に行うにはどういう方法があるのかをあらためてまとめてみた。

ISASecure EDSAは制御機器の組み込み型デバイス向けのセキュリティ認証プログラム。取得したのは横河電機が国内初。

富士通はセキュリティに関連する製品・サービス群を体系化し「FUJITSU Security Initiative」として全社横断的に提供していくことを発表した。従来のセキュリティ製品やサービスだけでなく、自社実践に基づいたサイバー攻撃対策やコンサルティング、教育・訓練なども提供する。

トレンドマイクロはSCF2013で、セキュリティベンダーとして、制御システムに対する脅威動向を訴え、同社の「Trend Micro Safe Lock」などのソリューションを紹介した。

情報処理推進機構（IPA）が脆弱性対策情報データベース「JVN iPedia」の2013年7〜9月期の登録状況を発表。産業系や組み込み系などに深刻な脆弱性が波及していると警告している。

携帯電話を使って外出先から自宅のエアコンをオン。便利だからこそ安全に使いたい、そんな生活インフラ機器への脅威を解説。

進化し続けるカーナビのセキュリティリスクは、その枠を超えて“自動車の安全性”にかかわる問題にまで発展する可能性があります。

ネットワーク接続機能を持つ家電、いわゆる「情報家電」における“情報セキュリティ（脅威とその対策）”について解説します。