第23回:シリーズ『情報セキュリティ』(1/2)

ここが危ない!工場のサイバーセキュリティ

本シリーズ「情報セキュリティ」では前回前々回の2回にわたり、企業システムに潜在する脆弱性と、その対策について紹介しました。今回からの2回は、これまでサイバーリスクとは無縁に近いと見なされてきた工場のセキュリティについて考察します。IoTの潮流などによって、工場のサイバーリスクが高まっているからです。

工場のサイバーリスクとは?

ここ数年来、セキュリティの専門家や研究機関が、工場の「サイバーリスク」を巡り、しきりに警鐘を鳴らしています。

ここで言う“サイバーリスク”とは、マルウェア(=ウイルスなどの不正なプログラム)感染や、それによる情報の窃取・改ざん・破壊、さらには、機器の乗っ取りによる不正な操作といったリスクです。

こうしたサイバーリスクは、PCやワークステーション、サーバーなど、いわゆる汎用的なコンピューターやネットワークで構成される「ITシステム」の領域では、かねてから存在していました。例えば、ウイルスなどは、それこそPCが世の中に登場するのとほぼ同時期に出現し、PCを操作不能に追い込むなどの“悪事”を働いていたのです。

そうしたサイバー攻撃は当初、“攻撃”というよりも、単に人を困らせるだけの“愉快犯”的な犯行が主流でした。また、かつては、PCが今日のように普及しておらず、ネットワーク化も進んでいなかったことから、感染が一挙に広がり、企業に大きなダメージを与えるリスクも小さかったと言えます。

それが、PCのネットワーク化が進み、インターネット時代へと突入したことで、マルウェアを拡散して多数の端末に感染させたり、企業内のITシステムに外部のネットワークから侵入したりできる可能性が広がりました。それに伴い、サイバー攻撃は増大の一途をたどり、犯行の内容も、企業・組織、あるいは個人を標的に、金銭の要求やテロを仕掛ける攻撃へと変容したのです。

例えば、特定の企業・組織を標的に攻撃をしかけ、重要情報(顧客情報や機密情報など)を窃取しようとする「標的型攻撃」は、多くが闇市場での情報の転売や、特定企業・組織の営業妨害を金銭で請け負った経済犯の犯行とされています。また、より直接的に金銭を狙った攻撃として、PCにとりつき、データの破壊(暗号化)などを行ったうえで、その復旧を条件に金銭を要求する「ランサムウェア」が世界各国の企業・組織に被害を与えています。

さらに、「Webサイト改ざん」といったサイバー攻撃も、かつては、公開Webサイト上の文言を書き換えるだけの“イタズラ”に近い犯行でしたが、今日では、マルウェアの拡散や詐欺サイトへの誘導、Webサイト内情報の窃取・改ざん・破壊という犯罪行為へとシフトしています。

このような金銭・テロを目的にしたサイバー攻撃は、背後にプロのサイバー犯罪者たちの暗躍があるとされています。プロの手口は巧妙なうえに、企業システムの脆弱性を突くタイミングも早く、ウイルス対策ソフトなどによる防御をかわすために、新たなマルウェアやマルウェアの亜種を相次いで開発し、攻撃をしかけてきます。そのため、防御の難度は年々上がり、守る側の手法やシステムには、脅威の変化・進化への対応能力が強く求められています。

そして近年では、ITシステムのみならず、工場のシステム/ネットワークが、こうしたサイバー攻撃の脅威にさらされているのです。

工場のサイバーリスクが高まっている理由

工場の制御系システムとは、生産設備・生産プロセスを管理・制御するシステムのことです。例えば、SCADAシステム(監視制御システム)やDCS(分散制御システム)、PLC(プログラマブルロジックコントローラー)などが、それに当たります。

かつて、これらの制御系システムは、ITシステムとは異なる技術を使った特殊な専用システムでした。それが、システム開発の効率性を追求する中で、OSやミドルウェア、開発言語、ネットワークのプロトコルなどにITシステムのそれと同じ技術が使われるようになり、結果的に、ITシステムを狙ったサイバー攻撃の手法が、ほぼそのまま工場の制御系システムへの攻撃に転用できるようになりました。つまり、ITシステム用のマルウェアは、制御系システムでも同じように機能できるようになったわけです。これにより、外部から持ち込まれたUSBメモリーやPCを介して、制御系システムの端末がマルウェアに感染するケースが出始めました。

それでも従来は、制御系システムのネットワーク(制御ネットワーク)が、ITシステムのネットワーク(情報系ネットワーク/工場ではOA系ネットワークと呼ばれることも多い)やインターネットから物理的に切り離されていることが多く、制御ネットワーク内に外部ネットワーク経由でマルウェアが侵入したり、制御ネットワーク内にある機器が外部ネットワークから遠隔操作されたりするリスクはほとんどなかったと言えます。

しかし、ここ数年来、IoTによる生産プロセスの効率化・自動化、さらには工場のスマート化(インテリジェント化)の流れの中で、制御系システムのネットワークが情報系ネットワークやインターネットに接続されるケースが増えています。

これは、工場の効率化・自動化やスマート化を図るうえで大切な取り組みですが、反面、工場内の制御系システムが、サイバー攻撃によって打撃を被るリスクが高まったと言えます。実際、工場の制御系システムを含むICSは、全体として安全性が脅かされている状態にあり、国内のある自動車工場の制御系システムがランサムウェアに感染し、一時的に操業停止に追い込まれるという事件も起きています(※1)。

※1 参考:一般社団法人 JPCERT/CC (Japan Computer Emergency Response Team Coordination Center)『制御システム・セキュリティの現在と展望~ この1年間を振り返って ~』
新しいウィンドウ: https://www.jpcert.or.jp/present/2018/ICS2018_02_JPCERTCC01.pdf

バックナンバー

商品に関するお問い合わせ

パナソニック ソリューションテクノロジー株式会社 お問い合わせ受付窓口
電話番号: 0570-087870
    受付時間: 9時00分~17時30分 (土・日・祝・当社指定休業日を除く)

お問い合わせイメージ お問い合わせイメージ

※ 記載されている会社名、商品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。