スマート工場に潜むセキュリティリスクとは--トレンドマイクロ - 2/4

渡邉利和

2020-05-19 10:30

 トレンドマイクロは5月18日、スマート工場に潜むセキュリティリスクの実証実験レポートを発表した。スマート工場に潜むサイバー攻撃のリスクと生産活動に与える影響について、ミラノ工科大学と共同で行った研究結果をまとめたもので、同社ウェブサイトで公開されている。

 デジタル技術を活用した「Smart Factory(スマート工場)」は、生産性向上と不良率低下の実現を目的としたIT活用法として注目されており、ドイツを中心に欧州圏で積極的な取り組みが行われている「Industry 4.0」の中核的な存在としても位置付けられる。一方、工場の生産設備が関わることから、純粋に情報だけを扱うオフィスITとは異なり、生産機械や各種ロボットなどが誤動作などを起こした場合には人身に関わるような事故につながるリスクも懸念されることから、そのセキュリティ維持が重大なテーマとなる。

 そこで同社は、工場のスマート化を進めるユーザー企業や産業機器メーカー、SIerが考慮すべきセキュリティリスクを明らかにすることを目的に、Industry 4.0関連の工学研究で実績のあるミラノ工科大学と共同で、実際の製造環境に対してサイバー攻撃を擬似的に行う実験・分析を2019年から実施している。

 説明を行ったグローバルIoTマーケティング室 セキュリティエバンジェリストの石原陽平氏は、共同研究のポイントとして、ミラノ工科大学が保有する、実際に産業界で広く使われている製造機械や制御装置などを活用して実際のスマート工場と同様の環境を構築した上で、この環境に対して実際にサイバー攻撃を仕掛けてみた、という点にあると紹介した。研究の狙いは「スマート工場環境において『見過ごされているセキュリティリスク』は何か」を明らかにすることで、具体的には「新たな進入経路はあるか」「どのような攻撃手法があるか」「どのような被害が出るのか」「どのような対策が有効なのか」を調べたという。

 実証実験の結果と考察として紹介された内容としては、外部ネットワークとの情報のやりとりや生産システムの制御などの役割を担う「MES(Manufacturing Execution System)」や外部クラウドで提供される「アプリケーションストア」「オープンソースライブラリー」、内部で活用される開発用ワークステーション「EWS(Engineering Workstation)」などがスマート工場における新たな進入経路となり得ることや、「MESデータベース改ざんによって不良品を生産させる攻撃が可能」なこと、「メーカー提供のアプリケーションストアの脆弱性が発見され、これを悪用したマルウェアの配付に成功した」こと、「不正に改ざんされたオープンソースライブラリーを内部での開発に活用してしまうことでマルウェアなどの侵入につながる可能性がある」ことなどが指摘され、対策としては、後付けではなく最初からセキュリティに配慮するセキュリティバイデザインの導入や、あらゆる進入経路を疑い、侵入されることを前提としたセキュリティ対策を講じるゼロトラストが重要だという。

 結論としては、IT分野で積み上げられてきたセキュリティに対する考え方を生かし、製造現場固有の条件などに合わせてやればよいという見方もできそうだ。従来のような、外部から侵入できないようにネットワークから切り離された環境にするというアプローチはスマート工場では採りにくいことから、インターネットに接続されるオフィスなどで実装されるセキュリティと同様のコンセプトを工場/製造現場に適用する必要があることを実環境に即して確認した、ということだと理解して良さそうだ。

ミラノ工科大学に準備された検証環境の概要。実際に産業界で一般的に使われている機器が集められたという。

ミラノ工科大学に準備された検証環境の概要。実際に産業界で一般的に使われている機器が集められたという。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]