サイバー攻撃、工場部門に大穴がありそうだ

投稿者:nakajima 投稿日時:日, 2019-10-06 22:31

 情報通信研究機構は東京五輪に向けたサイバー対策のポイントとして、①人材育成(攻撃発生時の対応の訓練、不審メールなどの取り扱いの徹底)、②重要インフラの防御(制御機器の不正動作監視、ネットワークへの侵入検知の技術を導入)、③IoT機器の見直し(容易に推測されるID・パスワードの変更、システムの最新バージョンへの更新)――の3つを挙げている。
 しかし、このうち主に②③の中の重要なファクターになると思える工場部門についてはまだ、十分な態勢ができていないようだ。
 KPMGコンサルティングとEMCジャパンが実施した共同調査「サイバーセキュリティサーベイ2019」によると、工場やプラントで稼働する制御システムについて「事業を行っている」とする100社のうち、制御システムのサイバーセキュリティー対策をの所管部門を「制御システム部門が直接に行う」企業が32%で最も多いが、「所管部門なし」が26%、「わからない」とする企業は12%にも及んでいる、という。
 さらに見てゆくと、「所管部門を決めている」企業でも、十分な対策が打てていない、という状況である。サイバー対策には「制御システム同士を結ぶ通信ネットワークの監視、保守作業などで外部からパソコンを持ち込む場合」が多いが、そのセキュリティーの確認といった個別の対策の実施状況について「十分にできている」と回答した企業は10%前後にとどまっている。
ドイツから始まった「インダストリー4.0」や国内でも急速に普及しつつある「IoT」では、制御システムが他のコンピューターシステムと連携することが必須になってきている。そのコンピューターシステムは外部のネットワークにつながっており、サイバー攻撃のリスクが高まっている。
調査した両社によると、「制御システムは一般にサイバー対策が難しい」という。リスクを見つけてもコンピューターシステムと同様の対策を適用できるとは限らないらしい。工場内で使用するコンピューターシステムは旧式のOSをそのまま使っているので一般的なウイルス対策ソフトを導入しようと思っても動作しない、ということが起こるらしい。かといって、ウイルス対策ソフトを利用するために高額な生産設備を丸ごと入れ替えるわけにゆかない。
しかし、リスクが顕在化してきている以上、放置しておくわけにはゆかない。情報システム産業側で、良い知恵を出さなければいけない。ビジネス機会はこの付近にも潜在しているのではないか。