スマート工場の大前提となる工場セキュリティ、何から手を付けるべきか製造業IoT

IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。

» 2019年01月07日 10時00分 公開
[PR/MONOist]
PR

 IoT(モノのインターネット)やAI(人工知能)、ロボットなどを従来以上に活用し、製造現場の自動化領域拡大や自律化などを実現するスマート工場化への取り組みが加速している。スマート工場化の前提としてあるのが、「つながる化によるデータ連携」である。センサーや機器の情報を、IoTなどにより収集し、そのデータを活用することで、より効率的で高い品質のモノづくりを実現するというのがスマート工場の目指す姿であるからだ。

 しかし、既存工場はもともと外部とネットワーク接続することを想定していない。そのため、この「つながる化によるデータ連携」のために外部接続を行うと防御の不十分な工場内環境がサイバー攻撃の脅威にさらされることになる。

 一方で、工場にはサイバーセキュリティの専門家を置くケースはまれで、こうしたサイバー攻撃への対応に目を配る人がいないという状況がある。しかし、スマート工場化を進める中では、外部とのネットワーク接続は欠かせない。この「セキュリティ問題をどう解決するのか」はスマート工場化の大きな問題になっている。

 こうした状況を解消すべく、ネットワンシステムズは2018年11月27日、「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」を開催した。同セミナーからネットワンシステムズ 市場開発本部 セキュリティ戦略支援部 コンサルティング第2チーム 堀切裕史氏の講演「IT/OTの融合における課題と今行うべきセキュリティ対策」の内容を紹介する。

製造業ビジネスに深く食い込み始めたサイバーセキュリティ

 工場などの制御システムを狙ったセキュリティが初めて注目されたのが、イランの核燃料施設のPLCを狙った「Stuxnet」である。その後、ランサムウェアの「Wannacry」など実際に多くの工場の稼働を停止させた被害などが顕在化しはじめている。

photo ネットワンシステムズ 市場開発本部 セキュリティ戦略支援部 コンサルティング第2チーム 堀切裕史氏

 堀切氏は「これらの被害に加えて、最近では気付かない間に仮想通貨のマイニングに使われるなど表に出にくいマルウェア被害や、サプライチェーン攻撃などが増加しています。サプライチェーン攻撃は特に攻撃対象となる企業の前にそのビジネスパートナーを攻撃し、そこを踏み台として対象企業を攻撃するもので、製造業にとっては大きな影響をもたらす可能性があります」と警鐘を鳴らす。

 これらの直接的な攻撃の高度化に対して、政府などがこれらを警戒し規制などを強化する動きも出ており、企業活動の中では大きな影響をもたらしつつある。例えば、欧州におけるGDPR(EU一般データ保護規制)や米国における「NIST SP800-171」などがある。

 「NIST SP800-171」については民間企業が保有するCUI(機密情報そのものではないが機密が特定される可能性がある情報)のセキュリティ対策や保護を規定しており、少なくとも米国国防総省と取引する企業は準拠が必須となっている。「ポイントは直接取引事業者だけが対象となるわけではなくサプライチェーンに適用されるという点で、大手企業では採用が進む見込み。準拠しないとグローバルサプライチェーンからはじき出される可能性などもある」と堀切氏は、セキュリティ対策や情報保護の観点がビジネス面でも大きな影響をもたらす現状を指摘する。

 しかし、製造現場でのセキュリティ対策は十分とはいえない状況が続く。経済産業省が毎年発行している「2018年版ものづくり白書」では、セキュリティ対策について「適切に対策をとっている」とした企業は25.9%にとどまる調査結果を示している。さらに同調査では「必要性は感じるが対策には至っていない」(26.8%)「そうした対策の必要性を感じない」(5.2%)と、全く対策をしていない回答者が約3分の1に達している状況で、対策が遅れている状況を示している。

photo 製造業のセキュリティ対策の状況 出典:経済産業省「2018年版ものづくり白書」

ネットワークの専門家による工場セキュリティの支援

 こうした状況を受け、ネットワンシステムズでは製造業がスマート工場に取り組む際のセキュリティ対策支援を強化している。ネットワンシステムズはもともと企業向けネットワーク構築の専門企業だが、2015年から工場向けネットワークへの取り組みを本格化した。

 堀切氏は提案を進めていく中で「特にセキュリティにおいては、工場のFA環境における要望と、IT管理部門の要望が、それぞれ大きく異なる。両方を結び付けて最適な環境構築を進めることが重要だ」と述べる。

 例えば、工場担当者の観点で見ると、セキュリティの重要性は分かっていたとしても、その対策のために、工場の生産性や可用性を犠牲にするわけにはいかない。さらに現場で専任の担当者を置くわけにもいかないために、運用負荷を低減するような取り組みが必要になる。

 一方で、IT管理者の立場からすると、製造現場の機器は一種のブラックボックスとなっており、どういう機器がどのようなネットワークにつながっているのかなどの現状を把握できていないケースが多い。そのため、外部接続が大きなリスクとなる。現場の要望などを踏まえつつ、ガバナンスを強化し、インシデントが発生した際の被害を最小化できる体制を構築することが求められる。

 こうした対応を進めるのに堀切氏は「セキュリティ対策の経営面での全社方針など大枠のゴールやロードマップを定めることが重要です。その中で小さく始めて徐々に適用範囲を広げていくという順番で取り組んでいくとよいでしょう」と語る。

 その中でも、まずは「簡単な仕組みでもよいので、資産の可視化から取り組むことが重要です」と堀切氏は取り組み方について述べている。サイバーセキュリティ対策を行うのに重要な点がネットワークの全体像を正確に把握し、全体的にセキュリティを高めていくということだ。攻撃者は基本的にはセキュリティレベルの弱いところを攻撃するため、部分的に対策を進めても意味がないからだ。どういう機器がネットワークに接続されていて、どういう役割を果たしているのかが分からなければ、総合的なセキュリティレベルを高めることはできず、さらに工場内の業務にどのような影響を与えるのかも分からないためだ。

 その後、データフローの整理、資産ベースのリスク分析、事業被害ベースのリスク分析という順番で分析を行い、対策やその優先度などを決めていくという流れである。

photo 工場セキュリティの対策方針(クリックで拡大)出典:ネットワンシステムズ

セキュリティそのものを任せてしまうという考え方

 ただ、こうした方法が分かっていても製造現場だけで対策をとっていくのは難しいと考える企業が大半だろう。そこでネットワンシステムズが提案しているのが「マネージドディテクション&レスポンス(MDR)」というサービスである。セキュリティ問題が大きくなる流れの中で、企業内のネットワークを常時監視しセキュリティ対策を専門に請け負う部門「SOC(Security Operation Center)」の設置が進んでいるが、MDRはネットワンシステムズがこのSOCを代行し、ユーザー企業に代わって監視と異常検知を行うというものである。

photo ネットワンシステムズが展開するMDRの仕組み(クリックで拡大)出典:ネットワンシステムズ

 堀切氏は「ネットワンシステムズでもマネージドセキュリティサービスを提供していますが、SOCサービスの多くは、異常を検知してユーザーに連絡するところまでのものが大半となり、通知を受けてもどのように対応すればよいかを判断するのに時間がかかります。結果的に被害の拡大を止められない場合も多くありました。ネットワンシステムズではこうした負担を解消し、原因の特定と原因調査、復旧までの1次対応全域をカバーしていることが特徴です。まず現在の攻撃に対する被害を食い止めるところまでは対応するという考えです」とネットワンシステムズのMDRの特徴について述べている。

photophotophoto 感染の検知から隔離、原因調査、復旧までの流れ。1次対応全域をカバーしているのがネットワンシステムズのMDRの特徴(クリックで拡大)出典:ネットワンシステムズ

 堀切氏は「ITとFAが融合する状況の中で、スマートファクトリーの実現に必要な対応を、単一企業で全て行うのが難しいのは明らかになっています。最初からいきなり全てをカバーしようと考えるのはなく、ステップごとに対策を進めていくことが重要です。ネットワンシステムズでも主にステップに応じたセキュリティ面での支援範囲を拡大していきます」と取り組みについて述べている。

 具体的にはこのMDRに加えて、クラウド利用における人為的なミスによるインシデント発生を抑えるサービスなども新たに展開する計画を示しており、セキュリティにおける企業リスク低減に向けた各種サービスを充実させていく考えである。

本質的価値を得るための時間を短縮する考え

 IoTやAIなどを活用するスマート工場は、多岐にわたる技術領域が必要となっており、それを実現して価値を得るまでの時間が非常に長くかかる。そこで、競争領域と協調領域を切り分け、協調領域については共創を進め、価値を得られる時間を短縮するという考え方が必要になる。

 堀切氏は「製造業にとって価値の本質は製造や製品に関連する領域にあり、ネットワークの構築やセキュリティは競争領域になるようなものではありません。そこは割り切って外部のパートナーに頼るというのも考え方の1つとしてあると思います」とセキュリティの考え方について語る。

 その中でネットワンシステムズは数多くの企業のネットワーク構築を進めてきた実績を生かして、ネットワーク機器の構築やメンテナンスまで含めて、堅固なセキュリティ構築を支援できる。「機器からセキュリティ技術まで、ネットワークそのものの総合的な知見を備えており、さらに工事を含めた構築まで請け負える点が強みです」と堀切氏はネットワンシステムズの強みについて述べている。さらに、これらの実績を生かしたSOCサービスなどさまざまなサービスの充実を進めている。スマート工場のセキュリティ問題への対応で悩む企業があれば、まずはネットワークの専門家であるネットワンシステムズに相談してみるのもよいかもしれない。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ネットワンシステムズ株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2019年2月6日