スマート工場で見逃されている2大侵入ポイントとは？：スマート工場に潜むサイバーセキュリティリスク（1）（2/2 ページ）

実際の機器で工場環境をリアルに再現

　写真1は、今回の研究で利用したミラノ工科大学のスマート製造システムである。このシステムは、工場環境でよく使用されている機器を採用していることが特徴だ。

写真1：ミラノ工科大学のラボ内に設置された研究用スマート製造システム

　製造に関係するステーションは全部で7つあり、それぞれPLC、HMI（いずれもシーメンス製）とアクチュエータ（ドリル、プレス機など）により構成される。加えて、搬送工程などにも各種センサー、ベルトコンベヤー、ロボットアーム（三菱電機製）が採用されており、全ての製造プロセスが自動化されている。OT（Operational Technology、制御技術）環境の外部専門家にもアドバイスを受け、実環境に限りなく近い「スマート製造システム」を構築した。この検証システムを利用し、スマート工場におけるサイバーセキュリティリスクを分析した（図3）。

図3：検証環境のイメージ図（クリックで拡大）出典：トレンドマイクロ

新たな侵入ポイントとなる「MES」や「EWS」

　スマート製造システムを実際に構築したことでまず見えてきたことは、スマート化された工場は、工場以外の場所と頻繁にデータ交換を試みるということだ。そして、工場への侵入が可能となるポイントが複数存在しているということであった。図4は、本研究で利用した環境をもとに、スマート工場におけるデータの流れを簡素化した図である。

図4：スマート工場と周辺環境のデータ交換のイメージ図（クリックで拡大）出典：トレンドマイクロ

　スマート工場では、ITやOT、クラウド環境におけるそれぞれのシステムが、複雑に連携している。このようなスマート環境において侵入ポイントとなり得る場所として注目すべきなのは、MESとEWS（Engineering Workstation、開発用ワークステーション）である。図4から分かる通り、MESとEWSは外部システムとのデータ交換を行う役割を担っている。当然この2つのほかにも、モバイルHMIやIIoT（Industrial internet of things）デバイスなども工場への侵入ポイントになり得る。しかしMESとEWSは、スマート工場に不可欠なシステムである他、本研究中に発見された脆弱性による影響が大きいことから、本研究ではこの2つを注視すべき侵入ポイントと定め、セキュリティリスク分析を行った。この連載では、実験で実証された攻撃シナリオの中から、以下の3つのシナリオについて解説する。

図5：スマート工場に対する3つの攻撃シナリオ（クリックで拡大）出典：トレンドマイクロ

　今回は見逃されがちな2つの侵入経路について紹介したが、第2回からは3つのシナリオによる攻撃のパターンを紹介する。第2回では、アプリケーションストアの仕組みを検証し、EWSを侵入経路とした「アプリケーションストアの脆弱性を悪用したEWSの侵害」の攻撃シナリオについて解説する。

≫「スマート工場に潜むサイバーセキュリティリスク」の目次

著者紹介：

石原 陽平（いしはら ようへい）
トレンドマイクロ株式会社
グローバルIoTマーケティング室　セキュリティエバンジェリスト

カリフォルニア州立大学フレズノ校 犯罪学部卒業。台湾ハードウェアメーカー入社後、国内SIerにおける工場ネットワーク分野などのセールス・マーケティング経験を経て、トレンドマイクロに入社。世界各地のリサーチャーと連携し、最先端のIoT関連の脅威情報提供やセキュリティ問題の啓発に従事。