IoTによってあらゆるものがネットワークにつながる現在では、OA環境だけでなく、工場などの生産現場もセキュリティの脅威にさらされている。スマート工場ではどのようなセキュリティ対策を講じたらよいのか、トレンドマイクロの講演から考えてみる。

2017年1月18日〜1月20日の期間で、東京ビッグサイトにて開催された「スマート工場EXPO」。この会場では各企業の展示のほかにカンファレンスも実施されている。初日には「『つながる工場』でサイバーセキュリティはどう変わる?」と題した特別講演が行われていたので、その内容についてお届けしよう。

講演を担当したのはトレンドマイクロのセキュリティエバンジェリストである岡本勝之氏(以下、岡本氏)だ。

トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏


「スマート工場」はサイバー犯罪者にもメリットを生む

従来の工場では、現場や本社、支店などがそれぞれ独立していたが、スマート工場ではそれぞれがつながり合いながら働くようになっていく。スマート化していくのはメリットがあるからだが、つながることによってサイバー犯罪者にもメリットが生まれてしまう。これをどのように克服するかが大事だと岡本氏は語る。

しかし、つながっていないからといって脅威がないわけではない。米国でのセキュリティインシデント報告数だが、2016年は2010年に比べて約7.6倍になっている。加えて製造業がサイバー攻撃の標的になるケースも多くなっているという。

日本国内を見てもサイバー攻撃被害は深刻になっており、深刻なセキュリティインシデントを経験する民間企業や官公庁は38.5%。年間被害額も2億1050万円となっている。被害から逃れるためには金銭を払えと要求する「ランサムウェア」も2,250件もの報告があるそうだ。

加えて国内の製造業もサイバー攻撃の標的となっていることが多くなっており、自社が保有している情報が漏洩する事態も起きているという。業種特有の環境でもセキュリティインシデントは発生しており、全くつながっていないから被害を受けていないわけではない。

ここからもスマート化が進むことによって、被害がより拡大する可能性が見えてくる。「制御システムにおいても、脆弱性における報告件数が過去6年間で24倍になっています。これは脆弱性の報告数が増えているだけではなく、注目が集まっていることの現れです」(岡本氏)。

日本国内におけるサイバー攻撃被害の現状


 

国内の製造業もサイバー攻撃の標的に


スマート化によって起こる被害ケース

脆弱性を解消する手段がない状態で脅威にさらされる状況を指す「ゼロデイ」に向けて、トレンドマイクロでは「ゼロデイイニシアティブ」という、インシデントが報告される前に脆弱性を検知する取り組みを行っている。その中で2016年に起きた123件の報告のうち、40件が“ゼロデイ脆弱性”であったそうだ。

岡本氏は2016年6月に見つかった、スマートテレビを狙ったランサムウェアの事例を紹介。いままでウイルスが入り込まないと思われていた分野でも、スマート化によって被害にあうケースがあるのだという。

このほかにもHIDのドアコントローラーにおける脆弱性をトレンドマイクロが事前に発見し、問題を修正したという例もあるとのこと。「トレンドマイクロが見つけていたので被害は防げたが、攻撃者が先に発見した場合は実際の攻撃につながっていた可能性もある。脆弱性が見つかる、見つからないというのは、その分野にどれだけ注目が集まっているかによる」(岡本氏)。

また、ウクライナの例となるが、不正プログラムを使ったサイバー攻撃が発電所に行われた結果、22万5千世帯への電力供給がストップしたこともあるという。このケースでは発電所だけでなく、変電所の機器を破壊され大きな被害を被った。

そのほかにも、鉱業会社や鉄道会社も同じように狙われていたことをトレンドマイクロが確認している。「攻撃が自分の所にこないと思っているとセキュリティが甘くなる。そういう所を探している攻撃者もいるので、しっかりやっていないと逆に標的になってしまう」(岡本氏)。

スマートテレビを狙った攻撃


 

ウクライナでの電力発電所攻撃


このように、従来は1つひとつを攻撃しなければいけなかった環境から、スマート化する中で、それぞれのセクションをすべて狙えるようになってきてしまった。アカウントやパスワードなども、これまではある程度のレベルを達成していればいいだろうと運用されていたのが、他とつながることによってポリシーをより厳格化する必要が出てきている。

つまり、これからはどこか1つが侵害されると、そこから別のところが順番にやられていってしまうわけだ。

セキュリティ対策に必要なものとは

インターネット環境につながっているOA分野は対策が立てられているが、トレンドマイクロが実施した調査でも、業種特有の環境でセキュリティ対策が十分に行われている割合は2割程度だという。「工場などのセキュリティとOA環境のセキュリティが別になっているケースも多い。縦割りで分かれているときに、そのギャップに攻撃者が目を付けるというのはありがちなシナリオ。IT部門と事業部門の連携を強化することが大事」と語る岡本氏。

これまでトレンドマイクロが担当してきたケースでも、工場側にはインシデントが起きたときの対応マニュアルなどがなく、安定稼働に非常に大きなダメージを与えてしまうケースが多かったとのこと。インシデントが起きたときのフローを含めてガイドラインを整備することも重要だ。OA環境でインシデントが起きた場合にはネットワークを遮断するといった対応も取れるが、工場ではることはできないので、より複雑な対応が必要となる。そして対応できない間に被害が広がってしまうこともあるだろう。

「閉じられていた環境を前提とした対応策はあっても、今後はネットワークに接続されたことを含めて考える必要がある。機械が故障するリスクを防止するソリューションはあるが、工場が止まるリスクの1つとしてサイバー攻撃についても考えていただきたい」と岡本氏は語る。今後はクラウドとネットワーク、デバイスのレイヤーでセキュリティを強化することが重要となっていくだろう。

スマート工場時代におけるセキュリティのあり方


 

筆者:Koichi Imafuji