開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社 東陽テクニカ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/02/18

狙われる製造現場、制御システムのセキュリティ対策とは?

IoTの導入により、工場にある制御コントローラやPCがサイバー攻撃を受け、生産ラインがストップしたり、重要インフラが被害を受けるなどのリスクが高まっている。制御システムへの攻撃は、二次被害や三次被害へと飛び火するため、深刻な問題になりやすい。そこで、東芝デジタルソリューションズ ソフトウェア技師長 天野隆氏と、東陽テクニカ セキュリティ&ラボカンパニー OTセキュリティ・ビジネス・ユニット 畑山景介氏に、次世代のOT(OT:Operational Technology)セキュリティ対策について話を聞いた。

オープン化の影響で、サイバー攻撃の標的にされはじめた製造現場

──なぜ制御システムでセキュリティが求められているのでしょうか。いま重要性が増している理由をお聞かせください。

photo
東陽テクニカ セキュリティ&ラボカンパニー OTセキュリティ・ビジネス・ユニット 畑山景介氏
畑山氏:これまで工場の制御システムは、独自のプロトコルやプラットフォームを用いた閉じたネットワークで運用されていました。しかし、製造現場でも無線LANや有線LAN、汎用OSなどの一般的な技術を使うオープン化が進み、昨今は制御システムがランサムウェアに感染する被害も出始めています。つまり、攻撃者もアタックしやすくなっているのです。

 2010年には、イランの核施設を標的としたワーム「Stuxnet(スタックスネット)」がシステムを改ざんし、遠心分離機を破壊しました。それ以降、攻撃自体も汎用化されてきました。モジュール化された攻撃ツールがダークネットで売買され、制御システムに精通していなくても攻撃できてしまうのです。最近では制御システムやコントローラを狙って攻撃されるリスクも増大しています。

──メーカーの立場から見て、制御システムのセキュリティについて、どう考えますか?

photo
東芝デジタルソリューションズ ソフトウェア技師長
天野隆氏
天野氏:東芝は、社会インフラやエネルギー、工場、物流など、人々の生活を支える重要インフラに関わる機器を提供しています。IoTが登場したことで産業分野でも、デジタルトランスフォーメーション(以下、DX)による大きな変化が起きていると感じています。

 これまでインターネットに未接続だった機器がつながるようになり、工場の装置がサイバー攻撃を受けて生産ラインが停止したり、ロボットが暴走して安全性を脅かすようなことも考えられるからです。これが社会インフラになると、より甚大な被害につながるため、非常に大きな課題ととらえています。

この記事の続き >>
・日本の制御システムのセキュリティ対策は万全とは言えない
・制御システムのセキュリティの被害は公表されていないだけ?
・制御システムを守るイスラエル発のソリューションとは?

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!