進む工場のスマート化、膨らむサイバーリスク──

注目を集める製造現場の
現実を直視した
セキュリティ対策

IoTの普及が進む一方で、IoTデバイスに潜在する脆弱性を利用したサイバー攻撃がさまざまな実害をもたらし始めている。
IoTデバイスのサイバーリスクを最小化すべく、トレンドマイクロではスマートファクトリー、コネクティッドカー、コネクティッドホームなど、IoTデバイスによるネットワーク化、あるいはスマート化(インテリジェント化)が進展する分野にフォーカスしたソリューションの提供・拡充、そして普及に力を注いでいる。
その取り組みの成果と効果の一端を示すために、2018年1月にはリード エグジビション ジャパン主催のコンファレンス&展示会「第2回 スマート工場EXPO」(会場:東京ビックサイト)に出展、「つながる工場」のサイバーリスクを低減させるためのソリューションの展示・デモ、そしてセミナーを繰り広げた。
本稿では、同EXPOにおけるトレンドマイクロのアクティビティを追いながら、工場を取り巻くサイバーリスクと、リスク低減に向けた現実解について考察する。

押し寄せる人波

IoTのテクノロジーを活用しながら、生産にかかわるすべてのデータを相互に連携させ、ものづくりの生産性向上や自動化、付加価値向上に結び付ける──。このような「つながる工場」、あるいは「スマート工場」の実現に向けた動きが世界各国で活発化している。

とりわけ、グローバルでの厳しいコスト競争や少子高齢化・人口減に伴う人材不足といった課題と対峙している日本の製造企業にとって、ものづくりのさらなる効率化・省力化は重要な経営課題のひとつと言え、IoTやビッグデータ、AI(人工知能)、ロボティクスといったデジタルテクノロジーへの期待・関心は高まり続けている。

そのため、今回の「スマート工場EXPO」にも多数の来場者が詰めかけ、会場は熱気に包まれた。また、トレンドマイクロのブースにもイベントの開幕直後から間断なく人波が押し寄せ、工場のサイバーリスクに対する危機感・警戒感の高まりを改めて示すかたちとなった。

既設・新設工場のセキュリティ対策として、トレンドマイクロがパートナー企業と開発した工場内脅威の可視化ソリューションを出展

工場のスマート化の流れの中で、「スマート工場EXPO」には数多くの来場者が詰めかけ、トレンドマイクロのブースにも間断なく人波が押し寄せた。展示会場で展開されたトレンドマイクロのオープンセミナーでは、工場を取り巻く脅威の動向や対策のあるべき方向性などが示され、展示会の開幕直後から、多数の来場者が押し寄せた。

破壊系脅威への警鐘を鳴らす

トレンドマイクロのブースでは、大きく2つのアクティビティが展開された。ひとつは、展示会来場者に向けたオープンセミナーであり、もうひとつは、工場のセキュリティ対策に特化したソリューションの展示・デモである。

このうちオープンセミナーは、工場を取り巻く脅威の動向・傾向やセキュリティ対策のあり方などを示すセッションで構成された。

これらのセミナーを通じて、トレンドマイクロが訴えたひとつは、ランサムウェア「WannaCry」に代表される「破壊系脅威」に対する警戒を強めることだ。

例えば、WannaCryは、感染システムのファイルを暗号化し、身代金を請求するタイプのマルウェアだが、OSの脆弱性を利用し、ネットワークを介して感染を広げるワームの機能も併せ持ち、このマルウェアに影響を受けるOSには「Windows XP」のように、メーカーによるサポート切れを迎えた古いOS(レガシーOS)も含まれている。

インターネットへの接続が前提とされる企業の情報系ネットワークでは、セキュリティへの配慮から、こうしたレガシーOSが使い続けられることはほとんどない。

一方で産業制御システムは、もともと外部ネットワーク(例えば、社内の情報系ネットワークや社外のクラウド、など)に接続されることを前提にしておらず、また、システムライフサイクルが長いうえに、24時間365日の無停止・安定運用が求められるシステムもあり、可用性を重視する産業制御システムベンダーのサポートを受けるには、OSに対するセキュリティパッチをエンドユーザだけの判断で適用することができない。このように、運用のうえで脆弱性を抱えざるをえない産業制御システムが、工場のスマート化の流れのなかで、システム外のネットワークに接続されるようになった。その結果として、生産設備が破壊系脅威によってダメージを被るリスクが高まってきている。

実際、その兆候はすでに現れており、2017年にはWannaCryなどのランサムウェアが国内外の工場に深刻な被害をもたらし、社会に衝撃を与えた。また、トレンドマイクロは2017年11月、HMI(Human Machine Interfaces)/SCADA(Supervisory Control And Data Acquisition)といった産業制御システムの運用管理者143名を対象に「ウイルス感染経験の有無」に関する調査を実施した。その結果、「ここ1年以内に感染(経験)あり」とした回答者が全体の40%に上り、そのうちの47%がシステムの稼働停止を余儀なくされていたのである(図1)。今回のセミナーで、そうしたデータを目の当たりにした聴講者の多くが、驚きの表情を浮かべ、脅威への警戒感を強めていた。

図1:国内における工場等における被害実態

求められる3つの対策と工場の現実

ならば、ランサムウェアなどの深刻な脅威に、工場はどう対応していくべきなのか──。今回のセミナーで、トレンドマイクロが提示した対策の基本的なステップは次のようなものだ。

①工場内ネットワークへの脅威の侵入を防ぐ

②万が一脅威の侵入を許した際に、異常事態を早期に気づける仕組みを講じる

③工場内から脅威を駆除、早期復旧する体制を整える

工場の制御システムネットワークには、多種多様な端末が接続されており、脅威が侵入する経路も多く存在する。そのため、マルウェアの侵入が発覚しても、侵入経路や被害規模がなかなかつかめないという実態がある。

しかも、ランサムウェアなどの脅威は、絶えず攻撃の手法や姿かたちを変容させるため、制御システムネットワークへの侵入を完璧に防ぎ切ることは難しい。

したがって、万が一の事態──つまりは、「脅威の侵入」を前提にした対策が必要とされる。具体的には、制御システムネットワークに対する監視を強めて、侵入してきた脅威を早期に検知し、かつ、セキュリティインシデント発生からシステム復旧までのダウンタイムを最小限に抑えることが重要になるのである。

もっとも、これらのセキュリティ対策によって生産設備の可用性やパフォーマンスが低下してしまうような事態は避けなければならない。また、工場の中に、ネットワークやセキュリティに精通した人材が豊富にいるわけではなく、そうした人材の数に限りがあるのが通常だ。したがって、ネットワーク監視や脅威の検知・対処のプロセスを、可能かぎり小さな労力で、かつ、ネットワーク/セキュリティに関する特別なスキルがなくとも回せるような仕組み作りも大切と言える。

実際、トレンドマイクロの元にも、制御システムネットワークに潜在する脅威を手間をかけずに検知したいとの要望が多く寄せられているのである。

現場力向上とIoT

経済産業省の『2017年版ものづくり白書(ものづくり基盤技術振興基本法第8条に基づく年次報告)』※Aによると、日本の製造業の57.1%(有効回答4,578件)が現場力の維持・強化を図るうえでの課題として、「人材の確保」を挙げているという。また、そうしたなかで、製造企業の多くが、IoTやビックデータ、ロボットといったデジタルテクノロジーの活用による生産プロセスの省力化・自動化を推し進めたいと望んでおり、生産プロセスの改善に向けて工場内データの収集に取り組んでいる企業の割合も2015年の約40%から2016年は66.6%へと急拡大しているようだ。

※A 資料『2017年版ものづくり白書』

対策運用の効率化・自動化のソリューション

こうした工場のニーズに対応するために、トレンドマイクロでは、工場内設備の可用性・パフォーマンスに影響を与えずに、脅威の侵入防御から検知、駆除・対処までを効率化・自動化するソリューションを包括的に提供している(図2)。

図2:トレンドマイクロの工場向けセキュリティソリューション

またそれと併せて、産業制御システムなどの開発/提供で高い実績を持つパートナーと協業し、工場特有のIT環境やニーズによりきめ細かく対応したソリューションの提供・拡充にも力を注いでいる。

今回のスマート工場EXPOでも、そうした協業によって生まれたソリューションの展示・デモを展開し、来場者の注目を集めた。

その中で、来場者が特に高い関心を示した一つに、工場内の脅威を可視化する「In-Line Security Monitor HAT」がある。

これは、荻原電気のエッヂコンピュータと、アラクサラネットワークス(以下、アラクサラ)のホワイトリスト機能搭載スイッチ※1、そしてトレンドマイクロのネットワークセンシング技術を融合させた仕組みで、2018年1月15日に発表された。その大きな特徴は、工場の生産ラインごとの脅威の状況を、生産現場の保全員が普段から使い慣れている産業制御システムの一部であるSCADA(Supervisory Control And Data Acquisition)の管理画面上にグラフィカルに表示し、対処すべき場所と装置を分かりやすく明示する点にある。

この可視化の機能により、ネットワークやセキュリティに関する知識・スキルを持たない保全員でも、生産ラインのサイバーリスク状況を容易に把握し、適切・迅速な初動対応へとつなげることが可能になる。また、これらは産業制御システムの制御盤(DINレール)への設置が可能であるほか、振動・温度など工場現場で求められる環境要件にも適合している。

今回のソリューションに組み込まれたトレンドマイクロのネットワークセンシング技術は、アラクサラ製スイッチを経由する通信の振る舞いをミラーポートから監視し、マルウェアに感染した端末を検知する。ミラーポート経由での監視なので、稼働中の制御ネットワークに負荷をかけたり、産業制御システムのパフォーマンスを低下させてしまうリスクもない。

加えて、In-Line Security Monitor HAT では、2018 年中をメドに、検知から初動対応に至るプロセスを自動化する仕組みが新たにサポートされる予定だ。これは、脅威の検知をきっかけにトレンドマイクロのSDN連携セキュリティ対策製品「Trend Micro Policy Manager™(TMPM)」とアラクサラ製スイッチが連携し、運用ポリシーに基づいてネットワークから感染端末を自動的に切り離す。この自動化によって、保全員の運用負担を一層低減させながら、感染被害の拡大を早期に阻止することが可能になる。

さらにトレンドマイクロと安川情報システムのブースでは、安川情報システムの不正通信検知サービス「MMsmartSecurity FS-Eye」も同時に紹介された。これも、製造現場の保全員への負荷をかけずに、工場内の脅威を検知するソリューションだ。中核技術として、トレンドマイクロのネットワークセンシング技術が搭載されたエッジコンピュータ「Security Edge」によって工場内のセキュリティ監視が行われる。クラウドと工場を結ぶネットワークには、工場のネットワーク環境に影響を及ぼさない閉域網が用いられるなど、製造現場が導入しやすいサービス構成になっている。

トレンドマイクロがパートナー企業と開発した内部脅威の可視化ソリューション「In-Line Security Monitor HAT」の監視画面は、セキュリティ/ネットワークに関する特別なスキルを持たない保全員でも、脅威の現状や感染端末の所在が直感的に理解できる設計になっている。

In-Line Security Monitor HATでは、ハードウェア基盤として荻原電気のエッジコンピュータが利用され、産業制御システムの制御盤(DINレール)への設置が可能な設計になっている。

サイバーリスク低減の現実解

工場のスマート化が進展すれば、工場のサイバーリスクはますます高まっていく。一方で、人材確保が困難になっている製造の現場にとって、脅威の監視や対処に潤沢な人的リソースを割くことはできないはずである。となれば、セキュリティについても適切なテクノロジーを適所で用い、脅威の監視や検知・対処など、必要な対策にかかる手間を可能な限り小さくすることが必要だ。またそうすることが、これからの工場の安全・安心を確保するための現実解のひとつと言えるのではないだろうか。

パートナーとの協業がもたらすもの

パートナーとの協業は、トレンドマイクロが展開するIoTセキュリティソリューションの重要な柱のひとつである。現在、スマートファクトリー、コネクティッドカー、コネクティッドホームなど、さまざまな領域にIoTの普及が進んでいるが、IoTの使われ方は業界ごとに異なり、セキュリティ対策で求められる要件もその用途によって異なる。こうした細かな要件/ニーズを、トレンドマイクロだけの力ですべて満たすことは難しく、業種業態ごとに強みや実績を持つデバイスベンダー、システムインテグレータ等、パートナー企業と密接に協業し、業種にフォーカスしたIoTセキュリティソリューションを開発・提供していくことが必要とされる。

スマート工場EXPOでは、こうした協業の成果として工場の現実に適合したIoTセキュリティのソリューションを示し、注目を集めたが、トレンドマイクロでは、コネクティッドカーやコネクティッドホームなど、IoT事業戦略においてフォーカスしている3つの事業領域でパートナー協業の取り組みを推し進めている。

トレンドマイクロがパートナー企業と開発したソリューションは、工場特有のニーズや環境にきめ細かく対応した仕組みとあって、多くの来場者が高い関心を示し、ソリューションの説明員に熱心に質問を投じていた。

記事公開日 : 2018.3.19
 この記事は、公開日時点での情報です