お役立ち情報 脅威にさらされるようになった工場システム
生産現場やインフラ施設で稼働する機器は、長い間「閉じたネットワーク」で運用されることが一般的であり、インターネットなどの外部ネットワークとは接続しない前提で設計されてきました。しかしDXの推進でクラウドやIT系サーバーと接続することで本領を発揮するIoTデバイスの増加により、外部ネットワークに接続する必要性が高まっています。このような動きは、スマート化による生産効率の向上や人手不足の解消を目指す製造事業者の増加によってさらに加速されることになるでしょう。ここで大きな問題になりつつあるのが、生産現場やインフラ施設で標的とするサイバー脅威です。
2022年11月に経済産業省 産業サイバーセキュリティ研究会が公開した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」※1によれば、工場システムのセキュリティリスクは2010年頃から増大していると指摘されています。そのターゲットとなっているのは各種産業制御システムであり、これらへの攻撃によって生産停止や設備破損などの被害が多発しているのだといいます。またここ数年は、ランサムウェア攻撃で大規模な操業停止に追い込まれることも増えており、その具体的な事例も紹介されています。
工場がサイバー攻撃を受けて操業が停止してしまえば、大きな機会損失が発生することになります。前述のガイドラインで紹介された半導体製造大手の事例では、約1万台のPCがランサムウェアに感染したことで、約190億円の機会損失が生じたと説明されています。その工場が他の企業に部品や素材を納品している場合には、納品先の操業にも影響を与えてしまい、取引先の信用を失う危険性もあるでしょう。
取引先が同一部品・素材の調達先を複数企業に分散させていた場合には、セキュリティの甘い工場がサプライチェーンから外される、といったことも考えられます。最近ではサプライチェーン攻撃が活発になっており、その影響も大きいことから、取引先も視野に入れたセキュリティ確保を考える大手企業も増えているからです。
そして当然ながらシステム復旧でも、大きなコストがかかります。さらに、攻撃を受けた経緯や今後の対策などを対外的に説明するためにも、多大な時間と人的負担が費やされることになります。
全体像の分かりにくさが対策を阻害、まず行うべきは完全な可視化
このように大きなリスクを孕んでいるOTシステムですが、日本の製造業ではセキュリティ対策がなかなか進んでいない、という指摘も少なくありません。その理由の1つとして考えられるのが、日本ならではの「現場力の強さ」だといえるでしょう。
これは長期わたり、日本の製造業が発揮する高い競争力の源泉になっていましたが、セキュリティの観点では大きな弱点になる可能性があります。サイバー脅威はネットワーク全体の中で最も弱い部分を狙い、そこからネットワーク全体へと波及するものだからです。そのため「現場のことは現場に任せる」といったアプローチでは、適切な対策が行えません。企業全体の経営課題、さらにはサプライチェーン全体の課題として捉え、全体最適の観点で取り組んでいく必要があります。つまりOTシステムのセキュリティは、個々の工場や生産現場の課題ではなく、経営者の課題なのです。
その一方で、OTシステムを構成するデバイスの種類や数が多く、その全体像をつかみにくいというのも、対策を複雑にする要因になっています。どのデバイスが何を行い、情報がどのように流れているのかが、全体として把握しにくいのです。さらに、工場には数多くの管理用PCが導入されており、制御システムにもPCをベースにしたものが増えていますが、これらの管理やパッチ適用が徹底されていないことも、重要な問題だと言えます。生産ラインでの24時間365日の稼働を安定的に行うには、すでに正しく動いているデバイスに手を加えたくない、という気持ちはよく理解できます。しかし適切なタイミングでパッチを適用しなければ、ITシステムではすでに解決済みの脆弱性が残ってしまい、これが攻撃者に狙われることになります。そしてサイバー攻撃者は常に新しい脆弱性を狙っているわけではなく、古い脆弱性を継続的に狙うケースも多いのです。
これらの問題を解決していくために、まず必要なのは何でしょうか。それはOTシステムに含まれるPCやデバイスといった資産を、全て可視化することです。全体像をきめ細かく把握できるようになれば、適切な対策の立案が可能になり、それに対する投資の意思決定も容易になるでしょう。またパッチ適用状況まで把握できれば、どこに脆弱性が存在するのかも明確になります。さらに、これらのデバイス群の正常な動作を常日頃からAIで学習しておけば、動作異常が発生した場合の検知・対応も迅速に行なえます。もちろんOTシステムでは、全てのデバイスに監視用ソフトウェアを導入できない、といった問題もありますが、最近ではエージェントレスで膨大なOT/IoTデバイスを監視・可視化できるソリューションも登場しています。
このようなソリューションの活用は、工場やサプライチェーンのセキュリティを守るための必須条件になっていくでしょう。また製造業だけではなく、エネルギーなどのインフラ企業や、各種医療機器を使用している病院、新たな購入体験をIoTで演出したい小売業にとっても、同様のソリューションが必要になってくるはずです。ITだけではなくOTも、サイバー脅威から守り抜く。これは多くの業種に共通する、これからの重要な経営課題なのです。
サイバネットでは、このような課題に対する一つの答えとして、OT/IoT/IT機器の統合資産管理を行う「Armis CentrixTM」をご提案しています。監視対象のネットワーク上で通信を行うあらゆる機器を自動で検出するとともに、Armis社が独自に収集した知識ベースを活用し、メーカー名や型番などの機器情報を付加した資産リストを構築して管理されます。これにより、世界中で運用されている同一メーカー、同一型番の機器情報や稼働状況をもとに、脆弱性を評価して緊急度と合わせて通知します。また、各機器の挙動を日々監視・学習しており、不審な動きを検知した際は、ただちに管理者に通知するほか、 APIを利用して連携ツールを操作して、該当機器をネットワークから切り離すといったことも可能です。