座談会レポート第1回: 本社からは見えにくい現場のリスク! 製造現場を知る9人が匿名で明かす現実

製造現場に多く存在する、インターネットに接続されていないオフラインの端末にも、ウイルス感染の深刻なリスクがある。たとえば、USBメモリなどを経由して感染するマルウェアの脅威だ。「モノ作り」の現場では、このリスクに対してどのような認識、対処をしているのか?トレンドマイクロとZDNetが共催した「担当者が本音で語る製造業・オフライン端末のセキュリティ座談会」からお伝えする。

本社から見えない現場のリスク--「オフラインだから安心」は神話

 様々なデバイスから様々なウェブサービスを利用するのがごく日常的な事となり、常にインターネットに接続された環境は今や当然のこととも思える昨今、外部とデータを自由にやり取りできるインターネット接続のない、オフライン環境が意外と多く存在することをご存じだろうか。代表的な例は製造業の生産ラインにおける各種の制御端末であるが、他にも製薬会社の研究所における測定機器や分析機器、病院内の医療機器、などが挙げられる。

 そしてこれも意外に思えるかもしれないが、こうしたオフライン環境の端末にはアンチウイルスソフトがインストールされていないことが多い。これはIT管理者の怠慢ではなく、まず「オフライン=コンピュータウイルスに感染するリスクは低い」と考えられてきたことに一因がある。また、一般に生産ラインの制御端末においては、アンチウイルスソフトなど、ユーザ独自でのアプリケーションのインストールが認められていないという理由も大きい。これはベンダーによるサポート上の理由や、パフォーマンスに影響を与えかねないという懸念からの制限である。また、仮にインストールできたとしても、インターネットにつながっていないため、最新のパターンファイルでウイルス検索を行うことが難しい、という点も挙げられる。

 では、はたしてネットワークに接続していないオフライン環境はセキュアな状態を保つことができているのだろうか。今回、製造業を中心とする9社の情シス担当者に集まっていただき、"オフライン環境のセキュリティ"をテーマにディスカッションを行った。その結果得られたのは、現場からのリアルな声である。なお、モデレータは日本仮想化技術株式会社 CEO 宮原徹氏が務めた。

ポイント

  • インターネットに接続されていないオフライン端末にもウイルス感染のリスクが存在する
  • 生産ラインのオフライン端末はアンチウイルスソフトがインストールできないことが多い
  • その理由は主に、サポート上もしくはパフォーマンス上の問題である

思ったよりウイルス感染は多い!? 各社のオフライン事情

 まずはディスカッション参加企業/参加者の背景をざっと紹介しよう。

A社/A氏 … 中堅エレクトロニクス企業の情シス担当者。オフライン環境で稼働する制御装置がかなりの頻度でウイルスに感染しているという。

B社/B氏 … 国内に数多くの工場をもつ大手製造業の情シス担当者。工場内の端末はインターネットには接続していないが、社内ネットワークにはつながっており、各端末の状態をサーバ上に集約してチェックしている。

C社/C氏 …資源エネルギー企業の情シス担当者。自社の社員だけでなく、外注企業のスタッフなども混在する現場でもあり、オフライン環境でのウイルス感染が2年くらい前から頻発している。

D社/D氏 … 大手消費財メーカーの研究部門の情シス担当者。大学との共同研究が多い。研究室に設置する分析機器に付随するクライアントPC(アンチウイルスソフトは入れられない)からのウイルス感染が頻発。

E社/E氏 … 設備工事会社の情シス担当者。納品したシステムが動かないなんてことがあってはならないので、アンチウイルスソフトをインストールできない。

F社/F氏 … 電子機器製造企業の情シス担当者。オフライン端末はゼロではないが、数は多くない。そのため、どうしてもセキュリテイチェックが甘くなり、「気づくと大変な事態」が何度か起きている。

G社/G氏 … 中堅の製造装置メーカーで現場を担当。制御装置のウイルスチェックはオンラインに接続可能なモバイルPCを持ち込んで行っている。

H社/H氏 … 製造部品を手がける中堅メーカーの生産ライン現場担当者。「中国やタイは慢性的なウイルス感染状態がひどい」と嘆く。

I社/I氏 … 半導体機器や交通機器を手がける中堅メーカーの情シス担当者。アンチウイルスソフトなどのエンドポイントのセキュリティ製品は、制御ソフトなどの動作が保証できなくなるためいっさい入れられない。

オフライン環境に潜むウイルス感染のリスク

 「皆さんの背景や悩みを聞くだけでも、オフライン環境でのセキュリティ対策の甘さが浮かび上がってきますね」

 参加者の簡単な自己紹介で始まった座談会、宮原氏の最初の感想だ。どの企業の担当者も「オフレコ中のオフレコ、ここだけの話」と断りながらも、オフライン環境であるにもかかわらず、ウイルスの蔓延に悩んでいる実態を口々に打ち明けた。オフライン環境でもデータのやり取りがまったく発生しないという端末はまずあり得ない。そこで、USB接続の記憶媒体が登場してくるわけだが、保守メンテナンス業者や協力業者など完全に自社の管理下にはない「正体不明のデバイス」が当たり前のように使用されてしまっては、アンチウイルスソフトが導入されていないオフライン環境は、ウイルスにとってこの上ない温床となってしまう。

 しかも生産ラインのオフライン環境は、いったんウイルスの侵入を許した後のパッチ導入といった対処をスムーズに行なえない。生産ラインが停止に追い込まれ、復旧にも相当の時間がかかる、といったリスクは、実は目と鼻の先に潜んでいるのだ。

ポイント

  • 通常はオモテに出てこない「実態」を紐解くと、やはりウイルス感染に悩む企業は多い
  • オフライン環境が、逆に「ウイルスの温床」になってしまうことも
  • 生産ラインにおけるウイルス感染は、ラインの停止にもつながりかねない

第2回:本当にコワい! オフライン環境でのウイルス感染の実例 >>

ページリンク
期間限定! キャンペーン実施中!!

期間限定! 1本キャンペーン実施中!!
ホワイトペーパー
オフラインだからといって安心していませんか?現場を悩ませるオフライン環境の現実
【活用事例】横河フィールドエンジニアリングサービス株式会社-製造現場へ大きな安心感の提供を実現
【事例紹介】日本電子株式会社-ウイルス駆除作業を現地で完結 フィールドサービスを効率化!
購入に関するお問い合わせ
  • お問合せ先
  • TEL:03-5334-3701
    営業時間:9:00~12:00/13:00~18:00
    ※土日祝祭日および、その振替日を除きます
製品詳細

Trend Micro Portable SecurityTM 製品詳細
direction2012
提供:トレンドマイクロ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2012年8月1日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]