IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.01.24

スマート工場に求められるセキュリティ対策とは
安定稼働にダメージを与えないガイドライン整備が重要

BY

スマート化によって起こる被害ケース

脆弱性を解消する手段がない状態で脅威にさらされる状況を指す「ゼロデイ」に向けて、トレンドマイクロでは「ゼロデイイニシアティブ」という、インシデントが報告される前に脆弱性を検知する取り組みを行っている。その中で2016年に起きた123件の報告のうち、40件が“ゼロデイ脆弱性”であったそうだ。

岡本氏は2016年6月に見つかった、スマートテレビを狙ったランサムウェアの事例を紹介。いままでウイルスが入り込まないと思われていた分野でも、スマート化によって被害にあうケースがあるのだという。

このほかにもHIDのドアコントローラーにおける脆弱性をトレンドマイクロが事前に発見し、問題を修正したという例もあるとのこと。「トレンドマイクロが見つけていたので被害は防げたが、攻撃者が先に発見した場合は実際の攻撃につながっていた可能性もある。脆弱性が見つかる、見つからないというのは、その分野にどれだけ注目が集まっているかによる」(岡本氏)。

また、ウクライナの例となるが、不正プログラムを使ったサイバー攻撃が発電所に行われた結果、22万5千世帯への電力供給がストップしたこともあるという。このケースでは発電所だけでなく、変電所の機器を破壊され大きな被害を被った。

そのほかにも、鉱業会社や鉄道会社も同じように狙われていたことをトレンドマイクロが確認している。「攻撃が自分の所にこないと思っているとセキュリティが甘くなる。そういう所を探している攻撃者もいるので、しっかりやっていないと逆に標的になってしまう」(岡本氏)。

スマートテレビを狙った攻撃

 

ウクライナでの電力発電所攻撃

このように、従来は1つひとつを攻撃しなければいけなかった環境から、スマート化する中で、それぞれのセクションをすべて狙えるようになってきてしまった。アカウントやパスワードなども、これまではある程度のレベルを達成していればいいだろうと運用されていたのが、他とつながることによってポリシーをより厳格化する必要が出てきている。

つまり、これからはどこか1つが侵害されると、そこから別のところが順番にやられていってしまうわけだ。

セキュリティ対策に必要なものとは

インターネット環境につながっているOA分野は対策が立てられているが、トレンドマイクロが実施した調査でも、業種特有の環境でセキュリティ対策が十分に行われている割合は2割程度だという。「工場などのセキュリティとOA環境のセキュリティが別になっているケースも多い。縦割りで分かれているときに、そのギャップに攻撃者が目を付けるというのはありがちなシナリオ。IT部門と事業部門の連携を強化することが大事」と語る岡本氏。

これまでトレンドマイクロが担当してきたケースでも、工場側にはインシデントが起きたときの対応マニュアルなどがなく、安定稼働に非常に大きなダメージを与えてしまうケースが多かったとのこと。インシデントが起きたときのフローを含めてガイドラインを整備することも重要だ。OA環境でインシデントが起きた場合にはネットワークを遮断するといった対応も取れるが、工場ではることはできないので、より複雑な対応が必要となる。そして対応できない間に被害が広がってしまうこともあるだろう。

「閉じられていた環境を前提とした対応策はあっても、今後はネットワークに接続されたことを含めて考える必要がある。機械が故障するリスクを防止するソリューションはあるが、工場が止まるリスクの1つとしてサイバー攻撃についても考えていただきたい」と岡本氏は語る。今後はクラウドとネットワーク、デバイスのレイヤーでセキュリティを強化することが重要となっていくだろう。

スマート工場時代におけるセキュリティのあり方

 

JBPRESS

あわせてお読みください

イノベーション

50万円が数千万円に。投資家に聞くビットコインの現状

テクノロジー

セキュリティ10大ニュースの1位はアレ

IIJとLinks Field Networks社が業務提携、SoftSIMソリューションを共同推進

日立IoT「Lumada」でエレベーター/ビル設備の稼働可視化や設定変更

コーウェイ、空気清浄機「AIRMEGA」シリーズにIoT対応モデルなど新登場

河川水位監視や路線バス運行管理も、オートバックスセブンの見守りIoT…CEATEC 2019

アクセルラボ、スマートホーム向けIoT機器の展示やコンセプトルームを展開【CEATEC 2019】

「CEATEC 2019」レポート。ANAが初出展でアバター技術を披露

日立ソリューションズ東日本、製造業向けの生産性向上IoT/データ分析ソリューション「WellLine」

「5Gで何が変わる?」ドコモ、au、ソフトバンク、楽天モバイルのトップが激論 #CEATEC

大成建設、建物の運用・保守業務をAIとIoTで効率化、日本マイクロソフトと協業 | IT Leaders

【CEATEC】AI+IoTプラットフォームを提供するTuyaが、多彩なIoT製品を展示

マイクロソフト、大成建設、NXPジャパンが協業--IoTデータ活用体制を拡大

AIロボにひとめぼれ オートバックスセブン発IoTプラットフォーム構想の本気度

企業のデジタルシフトはIoT、5G、サブスクリプションが牽引。マインドセットを転換せよ──ITRのアナリストが提言

ウーバーの無責任な「ドライバー雇用」は許されない

“IoTファーストクラスシート”登場 乗客の眠りを検知しCAに報告 機内食で起こされず快適な旅

アルプスアルパインはCASEやインターフェイス技術を訴求へ…CEATEC 2019

シャープ、AIoT活用しスマートライフのプラットフォーマーに−−2つの子会社設立

家庭向けにIoT社会で息を吹き返す、パナの「IoT-PLC」

インフォマート、IoTを活用した在庫管理ソリューションサービス

「いまはベンチャーが大手を選択する時代」超先端分野で東芝がNextremerと組んだ理由

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

テクノロジー

セキュリティ10大ニュースの1位はアレ

IIJとLinks Field Networks社が業務提携、SoftSIMソリューションを共同推進

日立IoT「Lumada」でエレベーター/ビル設備の稼働可視化や設定変更

コーウェイ、空気清浄機「AIRMEGA」シリーズにIoT対応モデルなど新登場

河川水位監視や路線バス運行管理も、オートバックスセブンの見守りIoT…CEATEC 2019

アクセルラボ、スマートホーム向けIoT機器の展示やコンセプトルームを展開【CEATEC 2019】

「CEATEC 2019」レポート。ANAが初出展でアバター技術を披露

日立ソリューションズ東日本、製造業向けの生産性向上IoT/データ分析ソリューション「WellLine」

「5Gで何が変わる?」ドコモ、au、ソフトバンク、楽天モバイルのトップが激論 #CEATEC

大成建設、建物の運用・保守業務をAIとIoTで効率化、日本マイクロソフトと協業 | IT Leaders

【CEATEC】AI+IoTプラットフォームを提供するTuyaが、多彩なIoT製品を展示

マイクロソフト、大成建設、NXPジャパンが協業--IoTデータ活用体制を拡大

AIロボにひとめぼれ オートバックスセブン発IoTプラットフォーム構想の本気度

企業のデジタルシフトはIoT、5G、サブスクリプションが牽引。マインドセットを転換せよ──ITRのアナリストが提言

ウーバーの無責任な「ドライバー雇用」は許されない

“IoTファーストクラスシート”登場 乗客の眠りを検知しCAに報告 機内食で起こされず快適な旅

アルプスアルパインはCASEやインターフェイス技術を訴求へ…CEATEC 2019

シャープ、AIoT活用しスマートライフのプラットフォーマーに−−2つの子会社設立

家庭向けにIoT社会で息を吹き返す、パナの「IoT-PLC」

インフォマート、IoTを活用した在庫管理ソリューションサービス

「いまはベンチャーが大手を選択する時代」超先端分野で東芝がNextremerと組んだ理由

IoTニュース

家庭向けにIoT社会で息を吹き返す、パナの「IoT-PLC」
インフォマート、IoTを活用した在庫管理ソリューションサービス
「いまはベンチャーが大手を選択する時代」超先端分野で東芝がNextremerと組んだ理由
NEC、IoT機器の改竄を検知可能な軽量・高速ソフトウェアを提供 | IT Leaders
シャープ、COCORO VISIONの機能強化、音声認識でレコメンド登録
富士通SSL、IoT機器のセキュリティ対策をトータルに支援する「IoTセキュリティサービス」を提供開始
老舗ゼネコンは超スマート社会とどう向きあうか? 竹中工務店が目指す「建物にアプリを追加する」アプローチとは CEATECを共創のきっかけに
NEC、IoT機器にプログラム改ざん検知機能を組み込むソフト 実行中に発生した改ざんも検知可能
アナリティクスの巨人SASが捉えるIoTの現在地と成功への展望
大阪ガスは「大阪」にも「ガス」にもとどまらない?5万台以上のIoTガス機器を擁して目指すものとは? 各社連携のデータサービスやIoTガスコンロ、首都圏向けサービスなどもCEATECで
ソラコム、IoTカメラ「S+ Camera Basic」向けに用途別アルゴリズムを提供
IoTの乗っ取りは人命にかかわる
丸紅情報、GE DIGITAのオートメーション製品を販売 製造業のIoT活用を支援
ネットワークカメラとマルチセンサーが0円、UQが「LINE UPプロモーション」割引
日立、洗剤・柔軟剤の投入からアマゾンでの注文までを自動化するドラム式洗濯乾燥機
保険業界に異変、テスラだけではない、AI、DLTが市場を改変していくワケ

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。