1. トップ
  2. コラム
  3. IT SECURITY ANNEX
  4. 製造業の緊急課題となったOTセキュリティーへの現実的対処法~「SEMICON Japan 2023」で見る・聞く・知る~

製造業の緊急課題となったOTセキュリティーへの現実的対処法
~「SEMICON Japan 2023」で見る・聞く・知る~

  • お役立ち情報

2023年11月28日

  • サイバー攻撃対策
  • セキュリティー対策

これまでOT(Operational Technology)領域の装置やシステムは、「クローズドなネットワークで運用されているからサイバー攻撃とは無縁で安全」と考えられてきました。しかし、そんな製造現場の “常識” はもはや通用しません。
工場のスマート化を進めていく上でOTとITの連携は必須であり、実際に両者のつながりはどんどん拡大しているためです。
では、そうした中でいかにしてOTセキュリティーを担保していけばよいのでしょうか。OTソリューションの展開をリードするシスコとユニアデックスのキーパーソンが語り合いました。

目次

企業存続さえも危ぶまれるリスクをもたらすOT領域への脅威

— 情報セキュリティー上の脆弱性が原因となって、企業の製造拠点の操業が停止するインシデントの発生に関する報道を多く目にするようになりました。そうしたOTセキュリティーの現状についてお聞かせください。

シスコシステムズ 中川氏(以下、中川) 国内外を問わず近年の傾向で目立っているのは、やはりランサムウエアによる被害です。自動車業界でもTier1やTier2の部品メーカーがランサムウエアに感染し、サプライチェーンでつながるOEMまで影響が広がるインシデントが続発しました。
 
なお、シスコが製造業に従事する方を主な対象として行ったアンケート調査によれば、日本の製造業で実際にサイバー攻撃を受け、ライン停止や生産中止などの甚大な影響が出た経験のある人は5.2%となっています。日本全体の製造業の事業所数は17万6,858カ所(経済産業省「令和3年経済センサス‐活動調査」の製造業に関する結果)に上ることを考慮すれば、これは決して少ない数ではありません。

シスコシステムズ合同会社 中川 貴博氏 シスコシステムズ合同会社
IOT 事業部
シニアプロダクトセールススペシャリスト
中川 貴博氏
出典:製造現場のセキュリティに関するアンケート(シスコのマーケット調査としてアイティメディアが読者に対して実施、2023年8月)
ユニアデックス株式会社
マーケティング本部
戦略企画推進部 R&S推進室
鈴木 英樹


ユニアデックス 鈴木 OT領域が攻撃を受けた場合、生産中止もさることながら、その企業が供給している製品に対する信頼性まで失うおそれがあります。

 
中川 おっしゃるとおりです。エレクトロニクス系の企業でインシデントが発生したと仮定すると、その工場で生産された製品やモジュール、半導体チップなどの機能や性能がスペック通りなのかだけではなく、マルウエアが潜伏しているのではないかといった懸念が広がりかねません。

ユニアデックス 富田 まさに企業の存続も危ぶまれるような事態です。最近のサイバー攻撃は、OT領域を直接攻撃するケースも増えているのでしょうか。

 
中川 私の認識の範囲内では、OT領域が最初の感染源となったケースはあまりなく、セキュリティーインシデントの9割以上はIT領域が侵入経路となって、OT領域まで感染が広がることで起こっています。
 
昨今の多くの製造業は、SCADA(監視制御システム)やMES(製造実行システム)など中央管理型の生産システムを導入し、ITとOTのネットワークを連携させた中でデータの利活用を進めています。工場のスマート化を実現する上で必須の取り組みですが、一方でセキュリティーのリスクも高まることになります。
 
鈴木 OT領域はクローズドなネットワークで運用されているから安全とされてきたこれまでの常識は、もはや通用しないと考えるべきですね。

ユニアデックス株式会社
マーケティング本部
ビジネス企画開発部
第二企画開発室
チーフ・スペシャリスト
富田 啓太郎

製造現場におけるセキュリティー意識の向上が急がれる

— お話をいただいたような製造業の現状に対して、どのような対策が講じられているのでしょうか。

中川 残念ながら工場側の、なかでも製造現場に近い方々のOTセキュリティーに対する理解や認識がなかなか追い付いていないのが実情です。

 
例えば、2022年11⽉に経済産業省が「⼯場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を発表しましたが、その内容まではまだほとんど認識されていないようです。
 
前述のアンケート調査でも、「製造現場でのセキュリティー対策を行っているか」という質問に「はい」という回答が57.3%、またサイバーセキュリティーに対する認識についても60%近くが重要性を認識しているという結果が出ている一方で、このガイドラインについて知っているかどうかの質問では、「内容をよく理解している」と回答した人は2.4%にとどまり、半数以上の⼈が「知らない」という結果となっています。

出典:製造現場のセキュリティに関するアンケート(シスコのマーケット調査としてアイティメディアが読者に対して実施、2023年8月)

鈴木 私たちがコンタクトする製造業のお客さまからも、「OTセキュリティーって何?」といった漠然としたお問い合わせを受けることが多々あります。ようやく最初のステップに立とうとしているというのが、率直な印象です。

 
富田 ただ、そうした中でも徐々に潮目が変わってきたことは感じます。一部の先進的なお客さまからは、「サイバーハイジーン(衛生管理)」といった具体的なキーワードも耳にするようになりました。「工場内で使われているすべてのデバイスの状態を継続的に把握し、脆弱性が潜んでいないかどうか、リスクを可視化するための適切なソリューションがあれば教えてほしい」というご依頼を受けることもあり、ユニアデックスとしてもしっかりした支援体制を整えるべき時期を迎えたと考えています。

OTセキュリティーならではの課題と解決に向けたアプローチ

— OTセキュリティーはどのような点が難しいのでしょうか。対策を推進していく上での課題についても教えてください。

中川 OT領域のシステムの最大の難関は簡単にアップデートできないことです。24時間365日体制で操業している工場はその最たる例で、一時的にせよシステムを停止してOSにパッチを当てたり、バージョンアップしたりといった対処ができません。

 
また、さまざまな生産設備と共に、そこに組み込まれたシステムも当然のように20年以上といった長期スパンで脈々と使われています。そうしたレガシーなシステムはOSのサポート期間が終了しており、そもそもパッチを当てることさえできません。システム構築に携わった人材がすでに退職していて、プログラムの改修も困難という例も少なくありません。
 
鈴木 OT領域のシステムを全面的に刷新できればよいのですが、現時点で工場の安定した稼働を支えているシステムを安易に捨て去ることはできないだけに、製造業の悩みは根深いものがあります。
 
中川 そこでシスコが提唱しているのは、工場内のさまざまな装置やシステムに個別にセキュリティー対策を施すのが困難ならば、「それらを取り囲んでいるネットワークを守る」というアプローチです。
 
鈴木 身近なところで例えると、家庭内の貴重品が入ったタンスや引き出しに個別に鍵をかけることはできないので、玄関や窓をしっかり施錠した上で防犯センサーを取り付けるなど、家全体を守るという考え方ですね。

OT領域の装置やシステムのセキュリティー状態を可視化する

— シスコやユニアデックスでは、OTセキュリティー対策のためにどのようなソリューションを提供しているのでしょうか。

中川 シスコでは「Cisco Cyber Vision」というソリューションを提供しています。OT領域の装置やシステムのセキュリティー状態を可視化するもので、Ethernet/IPやCC-Link IE、PROFINET、EtherCATなど、PLCメーカーごとに異なる通信プロトコルをデコードし、工場内の資産台帳を自動的に作成します。この台帳に蓄積されたログに基づいて、「どの装置が、いつどのシステムと通信し、どんな指令を受けて、起動または停止したのか」といった状況を確認・分析することができます。

OT領域の装置やシステムのセキュリティー状態を可視化するシスコの「Cisco Cyber Vision」
(図版提供:シスコシステムズ合同会社)
ユニアデックス株式会社
アウトソーシング企画本部
アウトソーシングサービス創生部
部長 田中 浩隆


例えばPLCに対して不審な設定変更が行われた際に、その指示がどこから発せられたのかをさかのぼってSCADAやMESの改ざんを検知するなど、セキュリティーインシデントに対する迅速な対処と復旧が可能となります。

ユニアデックス 田中 ユニアデックスでは、OT領域の装置やシステムに対する「OTセキュリティーアセスメントサービス」 を提供すべく準備を進めています。先ほど中川さんからもお話があった経済産業省の「⼯場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」にのっとり、お客さまにおける工場内の現状を明らかにするものです。

お客さまの工場内の現状を明らかにするユニアデックスの「OTセキュリティーアセスメントサービス」
(※本サービスは企画中であり、リリース時には内容が変わる可能性があります)

さらにこのアセスメント結果に基づき、Cisco Cyber Visionをはじめとするシスコのセキュリティー対策ソリューションの導入・運用まで、一気通貫でサポートするSIサービスも提供していく計画です。

— これらのソリューションは、「SEMICON Japan 2023」のユニアデックスブースでも見ることができますか。

富田 もちろんです。単なる製品展示にとどまらず、シスコやユニアデックスのソリューションがお客さまの課題解決にどのように役立つのか、具体的なヒントを掴めるベストプラクティスとあわせてご紹介します。
 
中川 日本の製造業がグローバル市場で生き残っていくためには、R&Dおよびマザー工場の機能は日本国内に残しつつ、海外に分散する生産拠点に対してガバナンスを利かせていかなければなりません。
 
そのためにも今からしっかり取り組んでいかなければならないのが、OTセキュリティー強化を含めた設備投資です。「失われた30年」とも言われる中でイノベーションが停滞してしまった日本の製造業が、いかにして最新テクノロジーをキャッチアップしていけばよいのか。会場でのセミナーに私も登壇します。シスコがユニアデックスとタッグを組んで目指している製造DXについてもお話ししたいと思っていますので、ぜひご期待ください。


参考資料:製造現場のセキュリティに関するアンケート(シスコのマーケット調査としてアイティメディアが読者に対して実施、2023年8月)

IT SECURITY ANNEX

関連情報

関連イベント・セミナー

関連商品・サービス

Cisco 産業用ネットワーク製品
耐環境性能に優れたネットワーク製品

耐環境性能に優れたネットワーク製品

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
TOPに戻る