　スマートファクトリー化が進む中で懸念が広がっているのが「工場のサイバーセキュリティ」である。ただ、実際に工場へのサイバー攻撃はどのような頻度で、どのように行われているのだろうか――。そうした疑問に答えるために240日間にも及ぶ“おとり調査”を実施したのがセキュリティベンダーのトレンドマイクロである。

調査用の工場おとりシステムを構築

トレンドマイクログローバルIoTマーケティング室セキュリティエバンジェリスト石原陽平氏　出典：トレンドマイクロ

　今回のおとり調査は、工場向けのサイバー攻撃の「発生頻度」と「影響度」の実態を測るために、トレンドマイクロが2019年5月6日～同年12月31日まで実施したもの。米国に調査用の「工場おとりシステム」（ハニーポット）を構築し、どのようなサイバー攻撃をどの程度受けるのかを測定した。

　調査でユニークなのが、「機械だけでなく人もだませるように、リアルさを追求した」（トレンドマイクログローバルIoTマーケティング室セキュリティエバンジェリスト石原陽平氏）点だ。

　まず機械としては、実際の工場環境に見せかけるために工場の専門家のフィードバックを受けながらシステムを構築。シーメンスやロックウェルオートメーション（Allen-Bradley）、オムロンのPLC（Programmable Logic Controller）やHMI（Human Machine Interface）など実際の機器を使用し「SHODANなどのスキャナーが『工場だ』として認識するレベルの工場システムを作り上げた」と石原氏はシステムについて語る。

　さらに、工場環境に起こりがちな設定状況を再現した。リモート管理のために外部からのアクセスを許可していたり、PLCのいくつかは初期設定のまま使用しパスワードを設定していなかったり、よりリアルな環境を用意した。

工場環境をリアルに再現したおとりシステムを構築（クリックで拡大）出典：トレンドマイクロ

　工場環境だけではない。攻撃者に実在する会社だと思わせるために「軍事、航空電子工学、製造業の大手の匿名顧客にサービスを提供する、顧客の依頼に応じた試作品製造（ラピッドプロトタイピング）のスタートアップ企業」という設定の架空企業を作り上げ、Webサイトまで用意。さらにAI（人工知能）を用いた従業員の写真やプロフィールなども掲載したという。「人を欺くためにさまざまな準備を行った。リアルさを追求したために、実在する会社だと思ったセキュリティリサーチャーから『セキュリティに問題があるから気を付けるように』という連絡が来たほどだった」と石原氏は述べる。