第24回：シリーズ『情報セキュリティ』（2／2）

工場には、制御系システムのみならず、情報系システムが配備され、IPS/IDS、ファイアウォール、ウイルス対策ソフトなど、さまざまなセキュリティ機器／ソフトウェアが導入されています。それらから発せられるログや、ファイルサーバーなどに対する利用者のアクセスログを一元的に管理し、分析することで、セキュリティインシデントの原因解析や内部リスクの可視化を実現することが可能になります。

パナソニック ソリューションテクノロジーでは、こうしたログの一元管理と分析を効率化するソリューションとして「Splunk（スプランク）」と呼ばれる製品を提供しています（図5）。

この製品を使うことで、多種多様なシステム／機器のログを、それぞれのフォーマットの違いを意識することなく、一元管理することが可能になります。そのうえで、複数のシステム／デバイスから取得したログを横断的に検索して、相関分析をかけることができます。これにより、セキュリティインシデントの原因を究明したり、内部リスクを可視化したりすることが可能になります。

また、複数システムのログを単一のダッシュボード上で統合的に可視化し、ネットワークの各所で発生しているセキュリティイベントを俯瞰してとらえることもできるほか、設定したルールに該当するログが出力された際には、それをトリガーに、メール送信／スクリプト実行といったイベント検知処理を自動的に実行させることが可能です。

ちなみに、パナソニック株式会社も、このSplunkをログの統合管理／分析基盤として活用し、グループ横断のセキュリティ管理を実現しています。Splunkを使うことで、セキュリティレポートの作成時間を86％削減するという効果も手にしています。

以上、工場をサイバーリスクから守る施策について駆け足で見てきました。

サイバーリスクとは無縁のように思われてきた工場ですが、IoTの潮流の中で、オフィスの情報系ネットワークと同等のセキュリティ対策が求められ始めています。工場へのサイバー攻撃は、情報漏えいやデータの破壊といったデジタル世界のダメージだけではなく、生産設備というフィジカルの世界にもダメージを与えかねない非常に危険な犯罪です。工場のスマート化という攻めのデジタル戦略を推進する一方で、セキュリティ対策という守りの施策にも万全を期す必要があるのではないでしょうか。