当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの:スマート工場に潜むサイバーセキュリティリスク(5)(3/3 ページ)
工場のセキュリティリスクはもはや「ブラックスワン」ではない
金融業界では「ほとんど考慮に値しない(めったに起きない)金融リスク」のことを「ブラックスワン」と呼ぶが、スマート化が進む工場にとって、サイバーセキュリティリスクはもはや「ブラックスワン」とはいえない。サイバー攻撃を「めったに起きないこと」と割り切る考え方には限界が来ている。20年間大きなアップデートが見られなかったICS環境も、変化が求められる時期を迎えているといえるだろう。
現在の製造現場を取り巻く環境は、不確実性にあふれている。自社工場が明日サイバー攻撃を受けるか、受けないか、受けるとしたらどんな攻撃なのか、その予測が難しくなっている。こうした環境では、システムは堅牢であるよりも、柔軟で弾力性を持つ必要がある。柔軟性とはすなわち、選択肢の多さだ。システムに多くの選択肢を持たせる分かりやすい例は「ネットワークセグメンテーション」だろう。
例えば、工場環境にマルウェアが侵入してしまったケースを考えてみよう。フラットなネットワーク環境だと、工場全体を停止させるという極端かつ限られた方法にとどまってしまう。一方で、セグメント化されたネットワークであれば、一部の生産ラインだけを停止させたり特定のデバイスだけを切り離したりといった多数の組み合わせが考えられる。つまり、セグメント化されたネットワーク環境は、そうでない環境よりも柔軟性が高いといえる。大切なのは、システムに害を及ぼす事象を予測するよりも、自社システムの柔軟性を高めることである。
これらの発想転換のためには、変化をドライブする強烈なリーダーシップが不可欠となる。これからの工場セキュリティに最も重要なリソースは、経営者や部門長など意思決定層の理解とサポートである。本連載はこれで終了となるが、われわれのこのリサーチが、会社全体を巻き込むきっかけとなり、スマート工場セキュリティの一助になれば幸いである。
(連載終わり)
≫「スマート工場に潜むサイバーセキュリティリスク」のバックナンバー
著者紹介:
石原 陽平(いしはら ようへい)
トレンドマイクロ株式会社
グローバルIoTマーケティング室 セキュリティエバンジェリスト
カリフォルニア州立大学フレズノ校 犯罪学部卒業。台湾ハードウェアメーカー入社後、国内SIerにおける工場ネットワーク分野などのセールス・マーケティング経験を経て、トレンドマイクロに入社。世界各地のリサーチャーと連携し、最先端のIoT関連の脅威情報提供やセキュリティ問題の啓発に従事。
関連記事
生産ラインを緊急停止に追い込む、IoTデバイスのライブラリ改ざん
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第4回となる今回は、工場への導入が増えているRaspberry PiやArduinoなどを活用したIoTデバイスの導入が進む中、ユーザーはどのような点に気を付けるべきかを解説する。
スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
スマート工場を破る3つの攻撃箇所とは? 見過ごされたリスクと防御方法
トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。
工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査
トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。
withコロナ時代のリスクに対応、トレンドマイクロが工場や自動車向け商品強化
トレンドマイクロは2020年5月27日、2020年度の事業戦略説明会をオンラインで開催。リモート化に伴うリスクへの対応と、IoT関連事業を積極的に推進する方針を明らかにした。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Factory Automationの記事ランキング
- 品質保証とは何か、その定義を改めて考える
- タイの半導体製造工場で新棟が完成、ソニーセミコンが生産力を強化
- 三菱重工が航空機エンジン部品工場を増強、内製力強化で完全一貫生産を実現
- パワー半導体の電流測定が正確に、光プローブを用いた電流波形測定用センサー
- ルネサスが甲府工場で300mmウエハーライン稼働、パワー半導体の生産能力を2倍に
- 日立産機が三菱電機 名古屋製作所の配電用変圧器事業を譲受、2026年4月に統合完了
- 工場でCO2排出量1次情報をなぜ取得すべきなのか 85%以上の削減効果も
- 誤差9割、コストを抑えるためにもCO2排出量は測った方がよい
- OTセキュリティを巡るエネルギー業界の法改正とは、変わる事業者の事故対応
- IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。