当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの：スマート工場に潜むサイバーセキュリティリスク（5）（1/3 ページ）

　工場でIoT（モノのインターネット）など先進のデジタル技術を活用するスマート工場化への取り組みが活発化している。一方で高まっているのが、サイバー攻撃のリスクだ。トレンドマイクロでは2020年5月11日に工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果をまとめたホワイトペーパーをリリースした。本連載では、この研究の結果をもとに、工場のスマート化を進める際に注意すべきセキュリティリスクを考察してきた。

≫連載「スマート工場に潜むサイバーセキュリティリスク」の目次

　最終回となる今回は、本研究で明らかになったサイバーセキュリティリスクを分析し、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。

OT環境へのセキュリティ技術導入に必要なクロスオーバー人材

　まずは、今回の実証実験で明らかになった攻撃シナリオを振り返ろう。今回脆弱性が明らかになったスマート工場に対する攻撃シナリオは以下の3つである。

1. 産業機器メーカー提供のアプリケーションストアに脆弱性を発見した。産業機器メーカーのクラウドサービスが、サイバー攻撃の侵入経路になり得る
2. MESデータベースの改ざんによって不良品が生産されてしまう。また、MESはデータベースを完全に信頼しているため、データ変更に気付くことができない
3. オープンソースライブラリ上のライブラリの改ざんにより、産業用IoTデバイスの誤作動が引き起こされる可能性がある

　これらの実験結果を、シナリオごとに攻撃経路や被害内容の観点でまとめたものが表1である。また理解を助けるために、検証環境のイメージ図をベースに攻撃シナリオを図解したものが図1だ。

表1　攻撃シナリオごとの実験結果一覧（クリックで拡大）出典：トレンドマイクロ

図1　スマート工場で危惧される三大侵入経路のイメージ図（クリックで拡大）出典：トレンドマイクロ

　今回の実証実験では、新たな脆弱性の発見や技術的なサイバーセキュリティリスクが確認された。表1から見て取れる通り、どの攻撃シナリオも生産活動に大きな影響をもたらす。そして、個別の攻撃シナリオの特性に応じて、取るべきセキュリティ対策も異なる。これは、新しい技術が工場に導入される以上、それに伴って行うべきセキュリティ対策も変化することを意味している。アプリケーションストアの脆弱性については、メーカー側の対策はもとより、ユーザー側の開発プロセスのポリシー強化も必要となるだろう。

　MES（製造実行システム）のデータベース改ざんを防ぐためには、データベース保護が有効だ。ITシステムを経由した攻撃のリスクを考慮すると、ITシステム側のセキュリティ強化も間接的に工場セキュリティを強化することとなる。また、IoTデバイスの導入にあたっては、ソフトウェアのサプライチェーンを強く意識することが大切である。スマート工場には、より高度なレベルのセキュリティ技術の導入が求められるだろう。そのためにも、ITとOTの両面に詳しいクロスオーバー人材の育成と確保が重要になってきている。