IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.01.24

スマート工場に求められるセキュリティ対策とは
安定稼働にダメージを与えないガイドライン整備が重要

BY

スマート化によって起こる被害ケース

脆弱性を解消する手段がない状態で脅威にさらされる状況を指す「ゼロデイ」に向けて、トレンドマイクロでは「ゼロデイイニシアティブ」という、インシデントが報告される前に脆弱性を検知する取り組みを行っている。その中で2016年に起きた123件の報告のうち、40件が“ゼロデイ脆弱性”であったそうだ。

岡本氏は2016年6月に見つかった、スマートテレビを狙ったランサムウェアの事例を紹介。いままでウイルスが入り込まないと思われていた分野でも、スマート化によって被害にあうケースがあるのだという。

このほかにもHIDのドアコントローラーにおける脆弱性をトレンドマイクロが事前に発見し、問題を修正したという例もあるとのこと。「トレンドマイクロが見つけていたので被害は防げたが、攻撃者が先に発見した場合は実際の攻撃につながっていた可能性もある。脆弱性が見つかる、見つからないというのは、その分野にどれだけ注目が集まっているかによる」(岡本氏)。

また、ウクライナの例となるが、不正プログラムを使ったサイバー攻撃が発電所に行われた結果、22万5千世帯への電力供給がストップしたこともあるという。このケースでは発電所だけでなく、変電所の機器を破壊され大きな被害を被った。

そのほかにも、鉱業会社や鉄道会社も同じように狙われていたことをトレンドマイクロが確認している。「攻撃が自分の所にこないと思っているとセキュリティが甘くなる。そういう所を探している攻撃者もいるので、しっかりやっていないと逆に標的になってしまう」(岡本氏)。

スマートテレビを狙った攻撃

 

ウクライナでの電力発電所攻撃

このように、従来は1つひとつを攻撃しなければいけなかった環境から、スマート化する中で、それぞれのセクションをすべて狙えるようになってきてしまった。アカウントやパスワードなども、これまではある程度のレベルを達成していればいいだろうと運用されていたのが、他とつながることによってポリシーをより厳格化する必要が出てきている。

つまり、これからはどこか1つが侵害されると、そこから別のところが順番にやられていってしまうわけだ。

セキュリティ対策に必要なものとは

インターネット環境につながっているOA分野は対策が立てられているが、トレンドマイクロが実施した調査でも、業種特有の環境でセキュリティ対策が十分に行われている割合は2割程度だという。「工場などのセキュリティとOA環境のセキュリティが別になっているケースも多い。縦割りで分かれているときに、そのギャップに攻撃者が目を付けるというのはありがちなシナリオ。IT部門と事業部門の連携を強化することが大事」と語る岡本氏。

これまでトレンドマイクロが担当してきたケースでも、工場側にはインシデントが起きたときの対応マニュアルなどがなく、安定稼働に非常に大きなダメージを与えてしまうケースが多かったとのこと。インシデントが起きたときのフローを含めてガイドラインを整備することも重要だ。OA環境でインシデントが起きた場合にはネットワークを遮断するといった対応も取れるが、工場ではることはできないので、より複雑な対応が必要となる。そして対応できない間に被害が広がってしまうこともあるだろう。

「閉じられていた環境を前提とした対応策はあっても、今後はネットワークに接続されたことを含めて考える必要がある。機械が故障するリスクを防止するソリューションはあるが、工場が止まるリスクの1つとしてサイバー攻撃についても考えていただきたい」と岡本氏は語る。今後はクラウドとネットワーク、デバイスのレイヤーでセキュリティを強化することが重要となっていくだろう。

スマート工場時代におけるセキュリティのあり方

 

JBPRESS

あわせてお読みください

テクノロジー

AIスピーカーはBluetoothスピーカーと何が違う?

テクノロジー

セキュリティ10大ニュースの1位はアレ

丸紅無線通信、ノキアの通信基盤でグローバルIoT通信サービス開始

PCやスマホに必要なセキュリティー対策とは?

農業にも活用されるHKSのIoTコネクティッドサービス

人手不足、過疎化に悩む地方と親和性が高い? IoTのビジネスモデル考察

IoTに適したWi-Fi「802.11ah」の実証実験が国内でスタート、まずワイヤレスジャパン会場で

NTT東日本が農業専業の新会社「NTTアグリテクノロジー」設立

コベルコ建機×日本マイクロソフト、建設現場のテレワークシステム推進で協業

医療用IoTポンプを例に、セキュリティー確保の手法を学ぶ(医療機器に迫るセキュリティーの脅威)

トーク配信アプリ「Radiotalk」、毎日放送系のMBSイノベーションドライブから約1億円を調達し業務提携

ワンボードマイコンのArduinoボード、新Nanoファミリー4モデルを発表。9.9ドルから

シャープ、各種「COCOROアプリ」と連携するプラットフォーム「COCORO HOME」発表 ~AIoT機器が他社製品やサービスとも連携可能に

シャープがスマートホームサービスを発表 消費増税“後”に照準

シーメンスとSAS、エッジとクラウド対応のIoTソリューション分野で提携

AIやIoT、クラウドによる製造業のデジタル変革--マイクロソフトと製造3社の事例

コニカミノルタと日本MS、AI/IoTを使った業種特化サービス開発と外販で協業

住友ゴム、デジタルツールを用いたタイヤ管理ソリューションを展開 IoT開発企業2社と提携

パナソニック、MaaS社会を睨みIoT電動アシスト自転車の実証実験を開始

実証実験に必要なすべてが揃うプラットフォーム「イノベーションフィールド柏の葉」 | IT Leaders

2019年に本格化が予想されるIoT活用

パナソニック、IoT電動アシスト自転車の実証実験--スマホで開錠、GPSで追尾

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

テクノロジー

セキュリティ10大ニュースの1位はアレ

丸紅無線通信、ノキアの通信基盤でグローバルIoT通信サービス開始

PCやスマホに必要なセキュリティー対策とは?

農業にも活用されるHKSのIoTコネクティッドサービス

人手不足、過疎化に悩む地方と親和性が高い? IoTのビジネスモデル考察

IoTに適したWi-Fi「802.11ah」の実証実験が国内でスタート、まずワイヤレスジャパン会場で

NTT東日本が農業専業の新会社「NTTアグリテクノロジー」設立

コベルコ建機×日本マイクロソフト、建設現場のテレワークシステム推進で協業

医療用IoTポンプを例に、セキュリティー確保の手法を学ぶ(医療機器に迫るセキュリティーの脅威)

トーク配信アプリ「Radiotalk」、毎日放送系のMBSイノベーションドライブから約1億円を調達し業務提携

ワンボードマイコンのArduinoボード、新Nanoファミリー4モデルを発表。9.9ドルから

シャープ、各種「COCOROアプリ」と連携するプラットフォーム「COCORO HOME」発表 ~AIoT機器が他社製品やサービスとも連携可能に

シャープがスマートホームサービスを発表 消費増税“後”に照準

シーメンスとSAS、エッジとクラウド対応のIoTソリューション分野で提携

AIやIoT、クラウドによる製造業のデジタル変革--マイクロソフトと製造3社の事例

コニカミノルタと日本MS、AI/IoTを使った業種特化サービス開発と外販で協業

住友ゴム、デジタルツールを用いたタイヤ管理ソリューションを展開 IoT開発企業2社と提携

パナソニック、MaaS社会を睨みIoT電動アシスト自転車の実証実験を開始

実証実験に必要なすべてが揃うプラットフォーム「イノベーションフィールド柏の葉」 | IT Leaders

2019年に本格化が予想されるIoT活用

パナソニック、IoT電動アシスト自転車の実証実験--スマホで開錠、GPSで追尾

IoTニュース

パナソニック、MaaS社会を睨みIoT電動アシスト自転車の実証実験を開始
実証実験に必要なすべてが揃うプラットフォーム「イノベーションフィールド柏の葉」 | IT Leaders
2019年に本格化が予想されるIoT活用
パナソニック、IoT電動アシスト自転車の実証実験--スマホで開錠、GPSで追尾
コニカミノルタ、AIを活用したデジタル変革で日本マイクロソフトと協業 | IT Leaders
内訳まで詳解、なぜPoCから本格導入されたのは「たった4%」だったのか
IoT時代の無線化オフィス――最新技術でトラブル解決、パフォーマンス向上
東京建物ら3社、スマートビルディング実現に向けIoT活用環境整備を推進
Sigfoxで物流コストを削減、KCCSとホシデンが実証実験
IBC、IoTセキュリティ基盤「kusabi」の実証実験を支援するサービス
【IoT時代の無線通信技術「LPWA」とは?】(第10回)メッシュ対応で最大300kbpsの「Wi-SUN HAN」【ネット新技術】
スマートビール:従来のビール醸造がインダストリー4.0に出会う時
「ライオンズ蒲田レジデンス」にスマートロック、AI管理人を導入--AI、IoTマンション販売開始へ
IoT技術でデータセンター管理を効率化――、シュナイダーエレクトリックの「EcoStruxure」
コンシューマが5Gに求める用途とは? 改めて考える5Gの意味:本田雅一のウィークリー5Gサマリー
Rancher Labsがエッジ,IoT,電話プラットフォーム用の軽量Kubernetesディストリビューション"k3s"をリリース

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。