　日本において「スマート化」で注目されている分野が「スマートファクトリー」である。製造現場のあらゆる設備と企業システムをネットワークで相互接続し、収集・分析した情報を基に工場全体を効率化して、利益の最大化を実現する取り組みだ。IoT（モノのインターネット）などを活用したデータ分析で生産工程の高度な自動化を実現し、これまで存在しなかった価値の提供や、新たなビジネスモデルを創出できると期待されている。

　「スマートファクトリー」では企業システムの中核を担うIT（Information Technology、情報技術）と、製造現場の運用をつかさどるOT（Operational Technology、制御技術）との連携が必須となる。過去においてITとOTは分断されており、OTネットワークは外部ネットワークへの接続を前提としていなかった。しかし、スマートファクトリーを構築するうえでは、ITとOT、さらにOTとOTの異分野間連携が発生する。例えば、製造ライン管理と電力管理システムとの連携など、当初は想定していなかったようなシステムが相互接続するようになる。

　そうした状況下で重要となるのが、「制御システム内のネットワーク可視化」だ。制御システム内のネットワークを深いレベルまで可視化することで、どういう制御が行われているかの詳細値や制御システム内のアセット情報を把握できる。これにより、ITとOTが相互接続した環境においても、セキュア（安全）で安定したネットワーク環境を実現できる。

ネットワーク可視化でアセットや制御内容を把握

　マクニカネットワークスが提供するSecurityMatters社の「SilentDefense（サイレントディフェンス）」は、OTネットワークを解析し、ネットワークに接続されている機器や端末の脆弱（ぜいじゃく）性情報などのアセット情報、制御システムのネットワーク構成、L7レベルの詳細の通信内容なども含めて一元的に把握できる。開発元のオランダSecurityMatters社は、産業用制御システムの専門セキュリティベンダーであり、顧客には大手自動車会社や部品メーカー、食品製造メーカーなど幅広い実績を持つ。こうした企業ではSilentDefenseを産業用制御システムのネットワーク監視やネットワーク設計ミス・操作ミス防止、アセット管理など包括的なOTネットワークソリューションとして導入しているという。また製造ラインの変更などが多い環境にも、制御内容を詳細に把握できるため効果的だ。

SilentDefenseの利用用途（クリックで拡大）出典：マクニカネットワークス

　SilentDefenseは、産業用制御システムの独特なプロトコルを、深いレベルまでパケットデコードして識別する機能を持つ。デコードして得られた情報をマッピングし、役割やネットワーク階層に応じて自動グルーピングできるので、ネットワーク通信の統計情報やシステム階層を一画面で確認できる。

ネットワークマップ機能ではネットワーク階層や役割（PLC・SCADAなど）の自動グルーピングが可能（クリックで拡大）出典：マクニカネットワークス

　工場やプラント内ではさまざまな機器がさまざまなプロトコルでつながり複雑化しておりネットワーク構成が正確に把握できないケースも多い。しかし、SilentDefenseを活用することで、特定期間や通信を切り出し「利用されているプロトコル」「通信先」といった情報を、グラフィカルに可視化できる。机上で組んだネットワーク構成が最終的にどうなっているのかを確認できるので、ネットワーク設計ミスや操作ミスの防止などが可能になる。

　また、SilentDefenseはシステム内の端末（アセット）を把握する観点からも、有益な機能を提供する。取得したパケットから接続されている端末のモデル名、ファームウェアバージョン、システム間のプロトコルなどの情報、さらにアクティブでないホスト、脆弱性を持ったPLCなどの情報が一覧で確認できる。これにより、制御システムにつながる機器の棚卸しやセキュリティ対策の課題の洗い出し、さらに従業員の私物デバイスなど、管理者が把握していない端末がネットワークに接続されているかどうかも確認できる。

ネットワークを流れるパケットからモデル名、ファームウェアバージョン、脆弱性情報、システム間のプロトコルなど詳細なアセット情報が得られる（クリックで拡大）出典：マクニカネットワークス

　なお、SilentDefenseは産業用制御システムを止めないパッシブ構成で動作する。そのため、導入や設置時にラインを停止させる必要はない。可用性が最重要視される制御システムにおいて大きな利点である。

機械学習に頼らずホワイトリスト方式で未知の外部脅威も検知

　「スマートファクトリー」で留意すべきもう1つの課題はセキュリティ対策だ。これまで外部ネットワークと接続しない、いわゆる閉じた環境で運用されてきたOTは、「外部からの攻撃」を想定していない。しかし、「スマートファクトリー」では、産業用制御システムのセキュリティ規格に準拠し、ネットワークの内外で発生するセキュリティインシデントに対応しなければならない。

　OTがITと大きく異なるのは、プロトコルの多様さだ。企業によっては独自プロトコルを採用していることもある。SilentDefenseは一般的な産業用制御システムのプロトコルの他、各企業が独自で開発および運用している産業用制御システムにも対応する。顧客企業自身でLUA言語（スクリプト言語の1つ）による脅威検出のスクリプトが記述できるので、SilentDefenseで対応していないプロトコルや制御機器に対しても詳細解析や検知が可能となる。

　また、外部からの攻撃検知は、機械学習ではなく事前学習によるホワイトリスト方式を採用している。その理由は「アルゴリズムをブラックボックス化しない」ためだ。機械学習の場合、ネットワーク上で何か異常が発生した場合、それが設計ミスなのか、人間の操作ミスなのか、外部からの攻撃なのか、なぜ異常と検知したのかといった原因を現場が判断し難い。

　SilentDefenseのさらなる詳細は、2017年10月3日にオランダ大使館（東京都港区芝公園3丁目6-3）で開催されるセミナー「産業システムを守れ！最先端の産業システムセキュリティとは？」で海外事例を含めご紹介するので、ぜひ参加してほしい。

※ 好評につきセミナー受付は終了いたしました。ありがとうございました。