インダストリー 4.0により狙われる工場のシステム
デジタル技術の進化により、製造業を中心にさまざまな産業が変革期に突入している。これは「インダストリー 4.0」(第四次産業革命)と呼ばれる世界的な動きで、IoTやAIといったデジタル技術を活用することで、工場など生産現場の生産性向上や属人性の排除、生産設備の故障予測など、これまで以上に高いレベルで実現が可能である。
一方で、デジタル化によるサイバーセキュリティリスクも顕在化している。IoT機器はインターネットを介した通信機能を搭載しているため、悪意を持つ第三者にインターネット側からアクセスされる可能性がある。具体的には、工場で使われている産業機器を制御するPCがランサムウェアに感染してシステムが使えなくなり、復旧のために高額な“身代金”を要求される被害が近年は多発している。
部品の設計図や加工手順書などもデジタルデータ化されているため、これらの知的財産の漏えいリスクも高まっている。これらの知的財産は社内関係者から漏えいする事案も多発しており、基本的な対策であるアクセス権制御やアクセスログの取得に加えて、ネットワークセグメンテーションや多要素認証なども欠かせないと言える。
従来の工場システム(制御システムやその技術:OT)は、外部ネットワーク(インターネット)から隔離された“閉じた環境”であったため、セキュリティ対策は特に考慮されていなかった。また、制御システムは一度構築すると多くは10年以上、長い場合には30年以上にもわたり使用される。しかも「ミッションクリティカルな部分には手を触れない」という考え方が浸透しており、大きな問題が起きない限り機器の更新はもちろんOSなどもアップデートしたりはしない。それがデジタル化により、企業の情報システム(IT)と接続されることが増え、それがサイバー攻撃者にとっての突破口となっている。
「アップデートできない機器」にフォーティネットで対応
デジタル化によって制御システムの多くの機器にもIT製品が採用されるようになったが、こうした機器のほとんどは独自OSではなく、拡張性や機能性などの観点から汎用的なLinuxやWindowsが採用されている。つまり、一般的にオフィスで使われるPCと同様に脆弱性が存在するため、定期的あるいは緊急のアップデートが必要になる。しかし、そこで動作しているのは工場専用のアプリケーションであるため、OSをアップデートしてしまうとアプリケーションの動作に影響しかねない。
ある日本の大手製造業企業は、変革期に生き残りをかけてデジタル化を進めるとともに、セキュリティ対策を進めている。OTのセキュリティを盤石なものにするためには、ITシステムとの連携を確保しつつマルウェアなどが発する危険な通信を確実に遮断する必要がある。その要件をクリアしたのが、フォーティネットの「FortiGate」だ。
この企業では、さまざまな課題を解決するための情報を共通のプラットフォームに載せ、複数の工場にまたがって活用できるようにしたいと考えた。しかし、情報システムのネットワークと分離する必要があったため、本社と各工場との間に「境界ネットワーク」を構築し、そこに次世代ファイアウォール機能を提供する高性能UTM(統合脅威管理)アプライアンス「FortiGate 400E」を導入した。これにより、境界部分でアクセス制御や不正通信の検知・遮断を行えるようにした。
同様に、各工場内にある試験設備に対しても境界ネットワークを設け、そこに「FortiGate 40F」を設置した。試験設備の多くには、既にサポートが終了している古いOSを搭載したPCが使われているため、FortiGateによって脆弱性に“仮想パッチ”を施し、脆弱性を悪用した攻撃から守れるようにした。