IoTによってあらゆるものがネットワークにつながる現在では、OA環境だけでなく、工場などの生産現場もセキュリティの脅威にさらされている。スマート工場ではどのようなセキュリティ対策を講じたらよいのか、トレンドマイクロの講演から考えてみる。
2017年1月18日~1月20日の期間で、東京ビッグサイトにて開催された「スマート工場EXPO」。この会場では各企業の展示のほかにカンファレンスも実施されている。初日には「『つながる工場』でサイバーセキュリティはどう変わる?」と題した特別講演が行われていたので、その内容についてお届けしよう。
講演を担当したのはトレンドマイクロのセキュリティエバンジェリストである岡本勝之氏(以下、岡本氏)だ。
「スマート工場」はサイバー犯罪者にもメリットを生む
従来の工場では、現場や本社、支店などがそれぞれ独立していたが、スマート工場ではそれぞれがつながり合いながら働くようになっていく。スマート化していくのはメリットがあるからだが、つながることによってサイバー犯罪者にもメリットが生まれてしまう。これをどのように克服するかが大事だと岡本氏は語る。
しかし、つながっていないからといって脅威がないわけではない。米国でのセキュリティインシデント報告数だが、2016年は2010年に比べて約7.6倍になっている。加えて製造業がサイバー攻撃の標的になるケースも多くなっているという。
日本国内を見てもサイバー攻撃被害は深刻になっており、深刻なセキュリティインシデントを経験する民間企業や官公庁は38.5%。年間被害額も2億1050万円となっている。被害から逃れるためには金銭を払えと要求する「ランサムウェア」も2,250件もの報告があるそうだ。
加えて国内の製造業もサイバー攻撃の標的となっていることが多くなっており、自社が保有している情報が漏洩する事態も起きているという。業種特有の環境でもセキュリティインシデントは発生しており、全くつながっていないから被害を受けていないわけではない。
ここからもスマート化が進むことによって、被害がより拡大する可能性が見えてくる。「制御システムにおいても、脆弱性における報告件数が過去6年間で24倍になっています。これは脆弱性の報告数が増えているだけではなく、注目が集まっていることの現れです」(岡本氏)。