製造現場に多く存在する、インターネットに接続されていないオフラインの端末にも、ウイルス感染の深刻なリスクがある。たとえば、USBメモリなどを経由して感染するマルウェアの脅威だ。「モノ作り」の現場では、このリスクに対してどのような認識、対処をしているのか?トレンドマイクロとZDNetが共催した「担当者が本音で語る製造業・オフライン端末のセキュリティ座談会」からお伝えする。
本社から見えない現場のリスク--「オフラインだから安心」は神話
様々なデバイスから様々なウェブサービスを利用するのがごく日常的な事となり、常にインターネットに接続された環境は今や当然のこととも思える昨今、外部とデータを自由にやり取りできるインターネット接続のない、オフライン環境が意外と多く存在することをご存じだろうか。代表的な例は製造業の生産ラインにおける各種の制御端末であるが、他にも製薬会社の研究所における測定機器や分析機器、病院内の医療機器、などが挙げられる。
そしてこれも意外に思えるかもしれないが、こうしたオフライン環境の端末にはアンチウイルスソフトがインストールされていないことが多い。これはIT管理者の怠慢ではなく、まず「オフライン=コンピュータウイルスに感染するリスクは低い」と考えられてきたことに一因がある。また、一般に生産ラインの制御端末においては、アンチウイルスソフトなど、ユーザ独自でのアプリケーションのインストールが認められていないという理由も大きい。これはベンダーによるサポート上の理由や、パフォーマンスに影響を与えかねないという懸念からの制限である。また、仮にインストールできたとしても、インターネットにつながっていないため、最新のパターンファイルでウイルス検索を行うことが難しい、という点も挙げられる。
では、はたしてネットワークに接続していないオフライン環境はセキュアな状態を保つことができているのだろうか。今回、製造業を中心とする9社の情シス担当者に集まっていただき、"オフライン環境のセキュリティ"をテーマにディスカッションを行った。その結果得られたのは、現場からのリアルな声である。なお、モデレータは日本仮想化技術株式会社 CEO 宮原徹氏が務めた。
ポイント
- インターネットに接続されていないオフライン端末にもウイルス感染のリスクが存在する
- 生産ラインのオフライン端末はアンチウイルスソフトがインストールできないことが多い
- その理由は主に、サポート上もしくはパフォーマンス上の問題である
思ったよりウイルス感染は多い!? 各社のオフライン事情
まずはディスカッション参加企業/参加者の背景をざっと紹介しよう。
A社/A氏 … 中堅エレクトロニクス企業の情シス担当者。オフライン環境で稼働する制御装置がかなりの頻度でウイルスに感染しているという。
B社/B氏 … 国内に数多くの工場をもつ大手製造業の情シス担当者。工場内の端末はインターネットには接続していないが、社内ネットワークにはつながっており、各端末の状態をサーバ上に集約してチェックしている。
C社/C氏 …資源エネルギー企業の情シス担当者。自社の社員だけでなく、外注企業のスタッフなども混在する現場でもあり、オフライン環境でのウイルス感染が2年くらい前から頻発している。
D社/D氏 … 大手消費財メーカーの研究部門の情シス担当者。大学との共同研究が多い。研究室に設置する分析機器に付随するクライアントPC(アンチウイルスソフトは入れられない)からのウイルス感染が頻発。
E社/E氏 … 設備工事会社の情シス担当者。納品したシステムが動かないなんてことがあってはならないので、アンチウイルスソフトをインストールできない。
F社/F氏 … 電子機器製造企業の情シス担当者。オフライン端末はゼロではないが、数は多くない。そのため、どうしてもセキュリテイチェックが甘くなり、「気づくと大変な事態」が何度か起きている。
G社/G氏 … 中堅の製造装置メーカーで現場を担当。制御装置のウイルスチェックはオンラインに接続可能なモバイルPCを持ち込んで行っている。
H社/H氏 … 製造部品を手がける中堅メーカーの生産ライン現場担当者。「中国やタイは慢性的なウイルス感染状態がひどい」と嘆く。
I社/I氏 … 半導体機器や交通機器を手がける中堅メーカーの情シス担当者。アンチウイルスソフトなどのエンドポイントのセキュリティ製品は、制御ソフトなどの動作が保証できなくなるためいっさい入れられない。
オフライン環境に潜むウイルス感染のリスク
「皆さんの背景や悩みを聞くだけでも、オフライン環境でのセキュリティ対策の甘さが浮かび上がってきますね」
参加者の簡単な自己紹介で始まった座談会、宮原氏の最初の感想だ。どの企業の担当者も「オフレコ中のオフレコ、ここだけの話」と断りながらも、オフライン環境であるにもかかわらず、ウイルスの蔓延に悩んでいる実態を口々に打ち明けた。オフライン環境でもデータのやり取りがまったく発生しないという端末はまずあり得ない。そこで、USB接続の記憶媒体が登場してくるわけだが、保守メンテナンス業者や協力業者など完全に自社の管理下にはない「正体不明のデバイス」が当たり前のように使用されてしまっては、アンチウイルスソフトが導入されていないオフライン環境は、ウイルスにとってこの上ない温床となってしまう。
しかも生産ラインのオフライン環境は、いったんウイルスの侵入を許した後のパッチ導入といった対処をスムーズに行なえない。生産ラインが停止に追い込まれ、復旧にも相当の時間がかかる、といったリスクは、実は目と鼻の先に潜んでいるのだ。
ポイント
- 通常はオモテに出てこない「実態」を紐解くと、やはりウイルス感染に悩む企業は多い
- オフライン環境が、逆に「ウイルスの温床」になってしまうことも
- 生産ラインにおけるウイルス感染は、ラインの停止にもつながりかねない