連載
» 2019年01月23日 10時00分 公開

開発段階から検討必須! あなたの製品のセキュリティ対策(1):ロボットをハッカーから守るセキュリティ対策のポイント (1/2)

様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。

[貝田章太郎/テュフ ラインランド ジャパン,MONOist]

 様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。本連載では急速にコネクテッド化が進む、産業用ロボット、医療機器、複合機(MFP)などに焦点を当てて、顕在化してきたセキュリティリスクと、取りうる対策について紹介する。

 私たちの身の回りには多くのロボットが存在している。身近な例ではソフトバンクのPepperや、ソニーのAIBOなど人間や動物を模倣したロボットがあるし、製造業の現場では多くの産業用ロボットが用いられる。ロボットの多くは有線、または無線ネットワークを通じてITシステムによって制御される。そのため常にサイバーセキュリティの脅威に晒されているといえる。

 ロボットは生産システムの中に組み込まれていることが多く、ロボットが誤動作することによって、生産される製品の品質に問題が生じることが考えられるほか、ロボット自体がウィルスやマルウェアに感染することで、生産がストップしてしまうと、被害は莫大になってしまう。実際に日本を含む世界中の国でこのような例は散見されており、セキュリティ対策は喫緊の課題と言える。

 本稿では筆者が主に取り扱うことの多い産業用ロボットに特化して、サイバーセキュリティ対策のポイントについて解説する。具体的にはロボットのアーキテクチャについて簡単に説明し、ロボットがどのようなセキュリティリスクを抱えているのかについて明らかにする。その上で、サイバーセキュリティ施策の要件を提言する。

産業用ロボットは悪意あるプログラムが思うがままに実行できる無法地帯か

 先に述べた通り、ロボットはITシステムによって制御されている。このITシステムをロボットコントローラーと呼ぶが、これらにはWindowsやLinuxなどの汎用OSが用いられることも多くなってきている。タッチパネルや高速ネットワーク通信、タブレット端末などとの連携が進む中で、汎用OSはこれらを標準でサポートしているということもあり、汎用OSの採用はますます進むことが予想される。

 Windowsベースのホストをロボットコントローラーとして動作させるためには、データベース(Windowsの場合はMicrosoft SQL Serverが多い)や管理画面などの表示のためにWebサーバ(Microsoft Internet Infomation Servicesが多い)などを稼働させる必要がある。その上にコントローラーとして動作させるためのアプリケーションを開発、実装することでロボットコントローラとして稼働させることができる。そのためセキュリティ対策も、OSレベル、データベースレベル、Webサーバレベル、アプリケーションレベルでそれぞれ個別に対策を取る必要がある。

個々の製品で用いているOSやソフトウェアをそれぞれ個別に対策する必要がある(クリックで拡大) 出典:テュフ ラインランド ジャパン

 しかしながら開発仕様書に実装すべき機能はリスト化がされているが、セキュリティ対策については特段の対策がない状況が散見される。Windows Updateのようなパッチが当たっていないケースや、オフィスで使っているパソコンであれば基本的な対策と言えるウィルス対策ソフトすら欠如しているケースも多い。OS、データベース、Webサーバに存在する既知の脆弱性を活用すれば、思うがままにに悪意あるプログラムを実行できる無法地帯といっても過言ではない。

 このような状況を鑑みてか、近々発行されるISO 10218-1改訂版ではサイバーセキュリティに関する要求項目ができる可能性が高いと見られる。ただしどのような対策を取るべきか、まだ議論が煮詰まっていない段階にあるため、筆者はIT環境におけるサイバーセキュリティの標準プラクティスをベースに産業用機器の特徴を加味したうえで、次のようなアプローチを推奨したい。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.