第23回:シリーズ『情報セキュリティ』(2/2)

ここが危ない! 工場のサイバーセキュリティ

制御系システムの防御の難しさ

工場の制御系システムがさらされているサイバーリスクは、基本的にはITシステムのサイバーリスクと同じです。

そのため、ITシステムの保護で使われているセキュリティ対策を制御系システムにも適用すれば、サイバーリスクを低減することが可能になります。

ただし、制御系システムとITシステムでは、本質的な役割が異なり、ITシステムのセキュリティ対策をそのまま適用できないことが多々あります。

例えば、ITシステムの場合、OSやミドルウェアなどのソフトウェアに脆弱性が発見されると、ソフトウェアの提供元からその修正プログラム(「セキュリティパッチ」とも呼ばれる)が提供され、それを適時適用することによって、脆弱性を突くサイバー攻撃からシステムを保護するようになっています。また、修正プログラムの適用といったソフトウェア更新時には、システムのリブート(停止と再起動)をかける必要があり、ITシステムの場合、そのプロセスが自動化されていることが珍しくありません。

一方、工場の制御系システムは、多くの場合、予定外/計画外の停止は許されません。そのため、脆弱性が発見されるたびに、適時、ソフトウェアに更新をかけてシステムをリブートするといったセキュリティ対策を講じることができず、脆弱性を突いてくる攻撃に対して無防備な期間が長くなる可能性があります。

加えて、制御系システムは、限定的な業務処理に特化し、革新技術をそう頻繁に取り込む必要がないという理由から、プロダクトのライフサイクルが、ITシステム用のOSやハードウェアに比べて圧倒的に長くなります。そのため、メーカーがサポートを終了したような古いOSがそのまま使われ続けていることも珍しくなく、その場合、OSに脆弱性が発見されても、OSメーカーから正式な修正プログラムが提供されることはなくなります。つまり、使う側が独自の脆弱性対策を講じる必要が出てくるのです。

さらに言えば、制御系システムの場合、ITシステムで使われているマルウェア対策が適用できないことがあります。

例えば、PCなどで一般的に使われているウイルス対策ソフトは、マルウェアの検出にパターンマッチングという手法を使います。これは、すでに発見されているマルウェアの情報(「既知の脅威情報」とも呼ばれます)と、PCに新たに入ってきた不審なプログラムの情報を突き合わせて、不審なプログラムがマルウェアかどうかを特定し、検出する手法です。

この手法の場合、マルウェア情報を常に最新の状態に保つ必要がありますが、その更新はインターネットを通じて自動的に行われるのが通常です。

一方で、制御系システムは、インターネット非接続の環境にあるほうがまだ一般的で、その場合、インターネットを通じたマルウェア情報の更新は行えません。しかも、インターネットを通じたマルウェア情報の更新は、計画的に行われるのではなく、新たなマルウェアが発見されるたびに適時実行されます。こうした処理は、制御系システムのように、あらかじめ決められた一定パフォーマンスでの安定稼働が必要とされる仕組みには不向きなもの、あるいは許容できないものです。したがって、たとえインターネットへの接続が可能な制御系システムであったとしても、パターンマッチング系のウイルス対策ソフトを適用するのは難しいのです。

これと同様のことは、ネットワーク監視についても言えます。

今日、企業内ITシステムに対するマルウェアの侵入や不正アクセス/不正通信などをブロックする手だてとして、ファイアウォールやIPS(侵入防止システム)といった機器が使われています。ただし、昨今のサイバー攻撃者は、攻撃の手法をさまざまに変化させますし、マルウェアも次から次へと新種/亜種が登場します。そのため、防御の壁をいくら高く積み上げても、ITシステムへの脅威の侵入を100%阻止することは非常に困難になっています。

そうした中で、企業内ネットワークの動きを常に監視して、システムに潜在する脅威を早期にとらえることの必要性が増しています。ただし、その監視のためにネットワークの構成変更が必要とされたり、ネットワークへの負荷が増したりする場合があり、このようなことも、制御系システムのネットワークには、あってはならないものと言えるのです。

工場のスマート化に必要なサイバーセキュリティ対策とは?

以上のように、制御系システムのセキュリティ対策には、ITシステムにはない難しさがあります。とはいえ、制御系システムを外部のネットワークから物理的に切り離し続けるというのも、これからの工場の効率化・自動化・スマート化を目指すうえでは、得策とは言えません。また、制御系システムへの脅威の侵入は、常に外部ネットワーク経由とは限らず、それ以外にも経路はさまざまに考えられるのです。

その意味でも、マルウェアなどの脅威が悪質化・高度化している今日では、制御系システムのセキュリティ強化はリスクマネジメント上の重要な施策と言えます。マルウェアによってシステムが機能停止に追い込まれれば、工場にとって大きな損失につながります。また、サイバー攻撃によって、FAロボットなどの生産設備のコントローラーが乗っ取られ、不正に操作されれば、人命にもかかわるような事態が引き起こされるリスクすらあります。

では、このような制約がある中で、具体的にどうすれば、工場のサイバーリスクが低減できるのでしょうか。次回はその対策について考えていきます。

バックナンバー

商品に関するお問い合わせ

パナソニック ソリューションテクノロジー株式会社 お問い合わせ受付窓口
電話番号: 0570-087870
    受付時間: 9時00分~17時30分 (土・日・祝・当社指定休業日を除く)

お問い合わせイメージ お問い合わせイメージ

※ 記載されている会社名、商品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。