製造現場に多く存在する、インターネットに接続されていないオフラインの端末にも、ウイルス感染の深刻なリスクがある。たとえば、USBメモリなどを経由して感染するマルウェアの脅威だ。「モノ作り」の現場では、このリスクに対してどのような認識、対処をしているのか?トレンドマイクロとZDNetが共催した「担当者が本音で語る製造業・オフライン端末のセキュリティ座談会」からお伝えする。
本当にコワい! オフライン環境でのウイルス感染の実例
具体的に参加者はオフライン環境でどんな被害に遭い、またどんな対策を講じているのだろうか。
製造業でありながら、大学との共同研究が多いというD氏は
「いくらデジタル世代でも、大学生のセキュリティに対するリテラシは驚くほど低い。オフライン環境で私物のUSBメモリでデータのやり取りをすれば、ウイルス感染しないほうが不思議」
と実感を込めて語る。教育しようにも大学生はすぐに卒業してしまうのでセキュリティのノウハウが蓄積されないという。新薬の開発などにもかかわる極秘データを扱うことも多いのだが、意識の甘さがときどきとんでもない事態を引き起こす。
また、資源エネルギー企業のC氏が、こんなエピソードを語った。
「どう見てもおかしな挙動をする端末があったので、ネットワークにつないでウイルスチェックをしてみたら、おそろしいほどの数のウイルスが潜んでいた」
幸い、ネットワークに接続したとたんに機密データや消費者情報がリーク…という事態は避けられたが、この一件でC氏はシステム部門から強く叱責されたという。
前述のC氏と設備工事会社のE氏はいずれも協力企業の従業員や派遣社員といった外部のスタッフが持ち込んだUSBメモリによる感染の被害を経験している。
「当社の敷地内に協力企業がスペースを構えている。このように自社だけでは完全に管理しきれないスタッフの手によってUSBメモリ経由で当社の端末にもウイルス感染が拡大した。自社の入り口を防いでも、別の入口から入ってきたウイルスは防ぎようがない」(C氏)
「事業所からすごい勢いでウイルスアラームが。いったい何事かと調査したら、派遣企業の私物PCからUSBメモリを経由して一気に感染した。ウイルス感染のおそろしいところはひとりが不幸になる(感染する)と、全員が道連れになってしまうこと」(E氏)
海外に生産工場を構えるA社とH社は、揃って中国やタイのウイルス感染のリスクを強調する。オフライン環境であっても、端末に対して定期的なチェックをかければ、平均で100個は下らないウイルスが見つかるというからタチが悪い。H社の場合、中国の生産現場のPCについては「あまりにひどいのでUSBポートを塞いだ」という。しかし各拠点における業務の性質上、タイでも同じ対策をするというわけにはいかず、USBメモリによるウイルス感染はいまも常態化している。「タイからは明らかにウイルスに感染したと思われるメールががんがん飛んできますからね…」ともはやあきらめ顔だ。
USBポートを使用不可にする、という対策は交通機器製造業のI社も取っているという。同社ではオンライン環境の端末は、USBメモリの読み込み/書き込みができる権限をユーザごとに設定しており、かなり厳しく使用を制限している。ただし、だからといってセキュリティが万全になったわけではない。
「通常業務における環境(オンライン環境)において、USBメモリが全く使えないとなると、一部の従業員はUSBポートの使用が許可されているオフライン環境の端末に私物のUSBメモリを挿すので、ウイルス感染が拡大する可能性がまた生まれている」(I氏)
電子機器製造業F社、製造装置メーカーG社も、オフライン環境でウイルス感染が起こる原因は「むやみやたらなUSBメモリの使用」にあると嘆く。
「USBメモリを挿してもいい端末は別に用意してあるにもかかわらず、使用を禁止しているマシンにわざわざ挿す。台数が多くないから、つい対策も後手後手になる」(F氏)
「ビルや工場などの現場ではUSBメモリはあたりまえ、もちろんウイルスもあちこちに。ネットワーク接続可能なノートPCを持ち運び現場のウイルスチェックに回るのは本当に大変」(G氏)
このように、外部とのデータやりとりに端を発するオフライン環境におけるウイルス感染の実態は生々しいが、「ではセキュアなUSBメモリを使用すればいいのでは?」と思われる向きも当然いるだろう。もちろん、それも必要な対策ではある。
しかし考えたいのは、そうしたルール化によって、すべてが解決するわけではないという点だ。デバイス自体は自由に接続可能な環境下で、常にセキュアなデバイスだけが接続されるという保証はない。
つまり、このような実情を踏まえると、「データのやりとり」という行為そのものを制限することが難しい生産現場においては、オフライン環境にある端末側にも何らかの対策が必要だということが浮かび上がってくるのである。
では、こうした現実に対する参加者の対策状況を見ていこう。
ポイント
- インターネットに接続されていない環境でも、ウイルス感染の脅威は人間の手で運ばれる
- USBメモリなどの使用を禁止しても、ルールが守られなければ意味がない
- オフライン環境の端末であっても、「セキュリティ対策なし」は危険である
【近日公開】第3回:オフライン環境でのウイルス検知/駆除の方法は?