特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜
連載
» 2020年08月17日 11時00分 公開

スマート工場に潜むサイバーセキュリティリスク(1):スマート工場で見逃されている2大侵入ポイントとは? (1/2)

スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。

[石原陽平/トレンドマイクロ,MONOist]

 工場でIoT(モノのインターネット)など先進のデジタル技術を活用するスマート工場化への動きが活発化している。しかし、一方で高まっているのが、サイバー攻撃のリスクである。トレンドマイクロは2020年5月11日、工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果をまとめたホワイトペーパーをリリースした。本連載では、本研究の結果をもとに、工場のスマート化を進める際に注意すべきセキュリティリスクを考察していく。第1回となる今回は、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。

工場の「スマート化」とは

 自社工場を保有する企業にとって、工場のスマート化は「生産性の向上」と「不良率の低下」に向けて避けられない取り組みである。いつの時代も、工場に関わる全ての人々は、この2つの改善を目指して試行錯誤を繰り返してきた。工場の「スマート化」すなわち「スマートマニュファクチャリング(Smart Manufacturing)」も、これらを実現する手段の1つといえるだろう。スマートマニュファクチャリングとは、工場における生産性向上と不良率低下を目的としたデジタル技術の活用アプローチを指す。デジタル化が進む今、世界中の工場がスマート化に向かって動き出している。

 しかしその一方で、スマート工場の開発に関わる人々は、技術革新に伴う潜在的なサイバーセキュリティリスクにも目を向ける必要がある。工場のスマート化は、デジタル技術による製造プロセス全体の自動化と高速化を目指す取り組みである。そのためには、製造プロセスのソフトウェア制御とネットワーク接続が必須要件となる。それはすなわち、サイバー攻撃者にとっての攻撃対象と侵入経路の増加を意味する(図1)。つまり、スマート化が進むにつれて、工場のサイバーセキュリティリスクは増加するのだ。工場のスマート化とセキュリティは、切っても切れない関係なのである。

photo 図1:スマート化に伴ってサイバーセキュリティリスクは増加する(クリックで拡大)出典:トレンドマイクロ

見逃されているセキュリティリスクは何か?

 工場のスマート化の流れは止まらず、今後の標準となっていく。そうであれば、より安全なスマート工場を作るための方法を示す必要になる。そこでトレンドマイクロは、自社工場のスマート化を進める際に考慮しておくべきセキュリティリスクを明示することを目的として研究を実施した。具体的には、以下の4項目を提示することを目的とした研究である。

  1. スマート化によって生まれる新たな侵入経路
  2. その侵入経路から可能な攻撃
  3. その攻撃による工場への被害
  4. 推奨される対策

スマート工場環境を構築し、実際に攻撃を仕掛ける

 これらの目的を達成するために、トレンドマイクロでは「スマート製造システムの実環境を構築し、実際にサイバー攻撃を仕掛ける」という方法を選択した。実際の製造環境に対するサイバー攻撃を再現することによって、サイバー攻撃の実現性を実証できることに加え、工場が受ける物理的な被害を可視化できるからである。

 しかし、この手法を実現するためには「物理環境の確保」という大きな課題が存在した。図2で示している通り、一般的な工場における製造プロセスには役割に応じた階層と、各階層にひも付くシステム(※)が稼働している。スマート工場を再現するためには、MESやHMIに加えて、ロボットやコンベヤーベルトなどの物理設備を取りそろえる必要がある。今回トレンドマイクロでは、インダストリー4.0関連の工学研究で実績のあるミラノ工科大学の協力を得ることにより、この実証実験環境を確保した。

photo 図2:製造プロセスの5階層とシステム(クリックで拡大)出典:トレンドマイクロ

用語紹介

  • ERP(Enterprise Resource Planning):会社全体の資源を管理するための統合型システム
  • MES(Manufacturing Execution System):製造実行システム。製造プロセスの状態の把握や管理、作業者への指示や支援などを行う情報システム
  • SCADA(Supervisory Control And Data Acquisition):ICS(産業制御システム)のシステム監視とプロセス制御をコンピュータで行うシステム
  • HMI(Human Machine Interface):製造情報や稼働情報などを示す表示機器
  • PLC(Programmable Logic Controller):機械などの制御を担う機器
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.