• TOP
  • 特集一覧
  • インダストリー4.0でサイバーセキュリティはどう変わるか
2018/08/24

インダストリー4.0でサイバーセキュリティはどう変わるか

メイン画像

インダストリー4.0(Industry 4.0)とは、ドイツ政府が2011年11月に発表した戦略的施策「High-Tech Strategy 2020 Action Plan」の1つです。第一次産業革命の蒸気エンジンなどによる製造業の機械化、第二次産業革命の電力出現による大量生産工程の拡大、そして第三次産業革命においてはPLC (programmable logic controllers)などITを活用した生産の自動化、効率化が実現されました。

今やインターネットとつながる産業制御システム(Industrial Control Systems、ICS)を経て、インダストリー4.0の根幹をなすサイバー・フィジカル・システム(Cyber Physical Systems、CPS)を導入したスマートファクトリーの時代を迎えました。

各企業が、業務効率、顧客体験(カスタマーエクスペリエンス)、物流(ロジスティクス)、およびIoTを使用したサプライチェーンの向上に日々取り組んでいる一方で、サイバー攻撃者はこのような取り組みを台無しにするような行為を画策しています。

過去にも、こうした企業の収益に影響を及ぼすサイバー攻撃は確認されています。例えば、2017年の上半期にランサムウェアWannaCryがもたらした世界規模での感染においては、複数の自動車工場の操業が停止したことが報道されています。

また、2016年10月に発生したDNSサービスプロバイダ「Dyn」を襲った分散型サービス拒否(distributed denial-of-service、DDoS)の大規模攻撃では、PayPal、Spotify、NetflixおよびTwitterなどの主要なWebサイトがサービスに影響を受けることになりました。

2017年12月、ICSを狙うマルウェアTRITON(またはTRISIS。「TROJ_TRISIS.A」として検出)が確認されました。ICSは、インダストリー4.0時代においてCPSの中核を担います。TRITONは、工場のセーフティコントローラ(SIS)を攻撃することで、生産システムを停止させ、不要なダウンタイムやそれに伴う損失を招く可能性があります。

インダストリー4.0を迎えた今、各企業は、自然災害や風評被害、優秀な社員の離職などといった従来企業経営に影響をおよぼすとされる様々な要因を懸念する以上に、遠隔制御可能なスマートデバイスや重要基幹インフラを狙う巧妙なサイバー脅威の拡大に注意を払う必要があります。

現代のICSが抱える脆弱性は、サイバー攻撃者が標的とするネットワーク侵入への足がかりとして利用される恐れがあります。インターネット上に露出した産業用ロボットやインターネットに接続された各システムは、脆弱性有無を確認するために外部から容易にスキャンされ脆弱性が攻撃されると、工場内のシステムが改ざんされ、知らぬ間に欠陥製品を生産する恐れもあります。十分なセキュリティ保護のされていないIoTデバイスは、一旦乗っ取られると、DDoS攻撃や業務に多大な影響を及ぼす攻撃の踏み台に悪用される恐れがあります。

各企業がスマートファクトリーや産業用ロボットなど産業用IoT(Industrial IoT, IIoT)に対応した環境およびインダストリー4.0時代が提供するテクノロジーおよびモノの利点を急速に採用するにつれて、上述のような脅威がますます確認されるようになるでしょう。各企業は、こうした状況を踏まえて、起こりうるリスクに対する軽減対策を施し、サイバーセキュリティの枠組みを足掛かりとする統合したセキュリティアプローチを策定すべきです。

また、次世代の侵入検知および防御システムに加えて、情報漏えい対策などを包括する多層的セキュリティ施策を実行することが大切です。インターネットに接続するデバイスや環境すべてをあらゆる角度から保護するためには、リスクを低減するアーキテクチャを導入し、信頼できるパートナーとともに脅威状況や軽減策を把握して最新のサイバーセキュリティを維持することが必要となります。

■「安定稼働」を守る!つながる工場・組込機器向けセキュリティソリューション 

インダストリー4.0を踏まえた、IoTの活用による生産効率改善やリモートメンテナンスサービス、それらを安定的に持続するために必要なセキュリティ対策については、こちらをご参照ください。

「「安定稼働」を守る!つながる工場・組込機器向けセキュリティソリューション」表紙

(下記リンクをクリックするとトレンドマイクロ資料ダウンロードページに移動します。)

https://appweb.trendmicro.com/doc_dl/select.asp?type=1&cid=212


■今日のスマート環境におけるリスク軽減の詳細 

「IIoT Security Risk Mitigation in the Industry 4.0 Era(英語情報)」

https://documents.trendmicro.com/assets/rpt/IIoTsecurity-risk-mitigation-in-the-industry-4-era.pdf

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop