スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方:いまさら聞けないスマートファクトリー(10)(3/4 ページ)
工場側とセキュリティ側の埋めがたい溝
なるほど。分かりました。やっぱり工場でもセキュリティ対策が必要なんですね。
まあ、今後の工場の姿を考えると「スマート化」に含まれるものとしてセキュリティ対策を組み込んで考える方がよいと思うわ。
とはいえ、製造現場にとっては難しいですね。セキュリティ対策のためにいちいちラインを止めるなんてあり得ないですし。
そうね。現実的には工場などの制御システムに向けたセキュリティ対策の分野はここ10年で注目が高まった分野でもあるので、現状は従来のITセキュリティの技術を転用する形で導入しているケースが多いわ。それが製造現場に当てはまらないものも現状ではあると思う。ただ、少しずつそこの溝を埋めている状況ね。
製造現場では生産性や安定稼働などが最優先の目的であり、セキュリティ対策のために製造ラインを止めるということは「あり得ない」という認識です。また、工場の中には、メーカーや年代がバラバラの機械が活用されており、古いOSの産業用PCで稼働する“代えがない機械”なども数多く存在します。また、工場内で稼働する機器全ての管理が必ずしもできていない状況などもあります。
一方で、セキュリティ側の立場で考えると、日々新たな攻撃が生み出される中で、全ての機器を管理し、最新情報へのアップデートのもとに対策を施していくということが必要になります。最新の機器で、日々アップデートなども行いながら“狙われにくい”状況を作るということが求められているわけです。ここに大きな溝が存在します。
現状では、工場では使用するアプリケーションが限定されアップデートを行わないで済むため、「危険性があるマルウェアリスト(ブラックリスト)」をはじくという考え方ではなく、「使用可能なアプリケーションリスト(ホワイトリスト)」だけ稼働可能とするというような考え方で、エンドポイントやネットワークでのセキュリティ管理を行う場合が多く見られます。同様に、指定した以外のふるまいを検知した時だけアラートを発するような「ふるまい検知」なども積極的に活用されています。
ただ、それでも、工場でセキュリティ対策を行うには現場にとって負担が大きいと感じているのが現実です。工場側、セキュリティ側でそれぞれの溝を埋めていくための取り組みが今後も求められているでしょう。工場側では「既存の機器にセキュリティ機能を組み込んで負担を減らしたい」であったり、「工場版SoC(Security Operation Center)へ外部委託したい」であったりするようなニーズも抱えていますが、費用対効果が折り合わない状況などもあります。
Copyright © ITmedia, Inc. All Rights Reserved.
Factory Automationの記事ランキング
- PLCレスで協働ロボットの外部軸を制御、自動化システム構築の工数削減
- 品質保証とは何か、その定義を改めて考える
- タイの半導体製造工場で新棟が完成、ソニーセミコンが生産力を強化
- ハノーバーメッセが開幕、AIや水素など「競争力ある持続可能な産業」の最新技術
- パワー半導体の電流測定が正確に、光プローブを用いた電流波形測定用センサー
- ラズパイの電源を入れてみた
- ルネサスが甲府工場で300mmウエハーライン稼働、パワー半導体の生産能力を2倍に
- RYODENらが生成AIの事業応用で協業、現場映像と設備データの融合も目指す
- サーバなど向け、高風量かつ高静圧ながら連続運転10万時間の長寿命な冷却ファン
- IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。