マイナビニュースマイナビ
【特別企画】

スマート工場を保有する国内製造の6割以上が「インシデント経験あり」。数を増すサイバー攻撃にどう対処すればよいか?

[2021/11/12 10:00] ブックマーク ブックマーク

スマートファクトリーの実現に向けて、製造各社の工場が、外のネットワークとつながりはじめている。この「工場がつながる時代」の到来を受け、従来ほとんど発生することのなかったサイバー攻撃のリスクが大きく高まっていることは、周知の事実であろう。実際、トレンドマイクロが2021年4月にスマートファクトリーを推進する企業を対象に実施した調査(※)によれば、国内製造業に所属する回答者(N150)のうち、約66.7%が「インシデントの経験有無」にYesと回答したという。工場のスマート化に際しては、すぐ近くにサイバー攻撃の脅威が潜んでいるのが実状だ。
(※)トレンドマイクロ「スマートファクトリーにおけるセキュリティの実態調査」

工場担当者が知るべき つながる工場のサイバーリスク

本稿では上に出たトレンドマイクロがまとめた資料「工場担当者が知るべき つながる工場のサイバーリスク」より、工場を狙う脅威について改めて伝えるとともに、ここへ対処する方法についても紹介したい。

トレンドマイクロ提供資料
工場担当者が知るべき つながる工場のサイバーリスク
> > 資料ダウンロードはこちら

巧妙さだけでなく数も増す、スマート工場を狙った攻撃

トレンドマイクロは、資料「工場担当者が知るべき つながる工場のサイバーリスク」のなかで多岐にわたる調査結果を提示し、スマート工場を狙うサイバー攻撃がすぐそこまで迫っていることに警鐘を鳴らしている。詳細はダウンロード資料を参照されたいが、ここではそのなかの「おとり調査」について紹介しよう。

ハニーポットの構成

同社は2019年春、右図構成(クリックで拡大)の「工場環境を模したハニーポット(悪意のある攻撃者をおびき寄せるおとり調査システム)およびその周辺環境」を構築。これをオンライン上に公開することで、ハニーポットへのアクセスとその動きを分析した。驚くべきは、同環境に対するサイバー攻撃の件数だ。調査は240日間にわたって行われたが、1年にも満たない期間のなかで実に30件のサイバー攻撃が観測されたのである。ただ巧妙なだけでなく攻撃の頻度も多いなかにあっては、企業は堅牢な対策なしに、スマート工場のセキュリティを保つことが困難だ。

万が一サイバー攻撃の侵入を受けた場合、企業が受ける損失は計り知れない

万が一サイバー攻撃の侵入を受けた場合、企業が受ける損失は計り知れない。


「要塞化」とともにスマート工場化を進める方法

こうした状況を踏まえ、トレンドマイクロは資料のなかで、スマートファクトリー化は堅牢なセキュリティ水準を備える「要塞化」と並行して推進する必要があると言及。下表の「技術的課題」と「組織的課題」それぞれの課題をクリアしていくべきだとしている。

技術的課題レガシーシステムと稼働停止が許容されないシステムの考慮
OT環境の視認性が悪い
組織的課題セキュリティの責任の所在が不明確
セキュリティの知見・能力の不足
生産性の追求によりセキュリティの優先度が低い


以下リンクからダウンロードできる資料では、各課題をクリアにする方法とそこで持つべき考え方ついて説明。このほか、本稿では割愛したいくつかの調査についてもご覧になることができる。工場担当者の方には、ぜひ手に取ってご覧いただきたい。

ダウンロード資料のご案内

トレンドマイクロ提供資料
工場担当者が知るべき つながる工場のサイバーリスク
> > 資料ダウンロードはこちら

[PR]提供:トレンドマイクロ

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
人生を豊かにするパラレルキャリア~VUCA時代に新しい生き方を選ぶ理由とは~
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る