TOP>
記事一覧>
つながる工場を狙うランサムウェアの脅威と、ゼロトラストセキュリティとは？

つながる工場を狙うランサムウェアの脅威と、ゼロトラストセキュリティとは？

2023.10.05更新

この記事を書いた人

長谷川

FREE AID編集部機電系専門ライター Div.
アナログ回路設計・営業を経験した後ライター＆ディレクターとして独立。
電気電子・ITジャンルを得意とし、正確で分かりやすい情報の発信を行っています。

今、スマートファクトリーやIoT（モノのインターネット）の技術が発展し、工場内もネットワークに接続する機器が増えている。インターネットにつながっているということは、マルウェア攻撃やハッキングなどの被害を受け、業務システムの稼働停止や、顧客情報流出といったリスクへとつながる恐れがあるということである。

製造業の工場を標的としたサイバー攻撃は、以前から問題になっており、大手のメーカーのランサムウェア（マルウェアの一種）被害も度々報道されてきた。製造業のサイバー攻撃の事例では、本格的なネットワークシステムが導入された最新鋭設備よりは、むしろ作業場などにある器具や、古い機器での被害が目立っている。例えば検査機器や顕微鏡などや、古い産業用PCや機械など、現場でネットワークにつながっていたと認識されていなかったものだ。また、USBなどのメモリ類も侵入経路となることもよくある。

マルウェアは基本的に、システムでごく一般的なウイルス対策をしていれば、そうそう広まることがないものであるとされる。このようなケースでは、ネットワークセキュリティ管理において、工場内の装置やこまごまとした器具までおよび、「ネットワークにつながっていないか」「OSのアップデートが滞っていないか」など、詳細かつ正確に把握できていなかったことが課題として挙がる。

この記事の目次

製造業におけるセキュリティ管理体制の問題

「Ransom（身代金）」ウェアと呼ばれている理由は、その特徴にある。ランサムウェアとして有名なものは、2017年5月に世界で猛威を振るった「WannaCry（ワナクライ）」だ。WannaCryは、当時のWindowsのセキュリティ脆弱性をついてシステムに侵入して感染させ、システムを暗号化してロック。ロックするための暗号と引き換えに金銭（ビットコイン）を要求してくるというプログラムだ。

当時、大手メーカーの日立も被害を受け、社内システム停止といった深刻なトラブルが発生した（※1）。日立では、まず欧米の現地法人の検査機器が狙われ、そこを経由して社内サーバに感染が広がった形だった。被害範囲は、業務システムサーバ，OA（Office Automation）用PC、工場内の製造・生産システム、制御や倉庫システム、ファシリティの入退室管理システムと多岐にわたり、社内のあらゆる業務がストップしてしまう状況となった。
同社は、そこで得た教訓として、下記を挙げている。

・ネットワークの構成の在り方、エンドポイント（端末：ここでは現場の検査機器など）のセキュリティ状況の監視法
・グローバル化により24時間稼働が必要な各サーバシステムにおいて，セキュリティ対策の不徹底が露呈した
・IoT（Internet of Things）機器へのセキュリティ対策の困難さ
・災害対策のIT-BCP（Business Continuity Plan）とサイバーセキュリティのIT-BCPは全く異なることを再認識

日立はこれを教訓とし、セキュリティガバナンス面とセキュリティ技術面から対策に取り組み、技術だけではなく、社内統制や組織、人材教育や訓練まで力を入れているという。

大手製造業の他、マイクロソフトなどOSベンダー、セキュリティーソフトウェアベンダーらも、その対応を強化しているものの、今もなお、不正アクセスなどの被害報告が途絶えることがない。直近である2021年10月、大手メーカーオリンパスの米州現地法人の不正アクセスが報道された。この件は、記事執筆時点では情報流出などの被害は確認されていないとしている。

マルウェアは日々、さまざまな種類が生み出され、あの手、この手という具合に、セキュリティの穴を突いてくる。その上、近年は規模にかかわらず企業や設備がどんどんスマ―ト化してきていることで、セキュリティ監視の対象は多岐にわたることと、工場には新旧入り混じった機器や器具が混在することが、その管理をますます困難なものとさせている。

インターネット普及期のセキュリティ監視レベルのままでは到底、満足いく管理ができない。国内においては、従来からのセキュリティやシステムにおける業務体制、ITベンダーやSIヤーの役割（いわゆる「外へ丸投げ」文化）といった根深い部分に問題を抱えている現状だ。

DX（デジタルトランスフォーメーション）やスマートファクトリーといった施策を製造業で広めていくにあたっては、セキュリティ管理の強化体制強化は重要課題であると言え、そのための管理人材育成や、現場教育の徹底といった取り組みが必須となる。

「ゼロトラスト」って何？

新型コロナウイルス問題に世界が悩まされる中、リモートワークが推進されている。リモートワークでは、従業員の自宅に作業端末を持ち込んで、SNSやリモート会議システムなどを使いながら業務を行う。その中で、従来のような社内（オフィス内）での業務が前提とされたセキュリティ対策がそのまま適用できなくなっている。その中で、セキュリティ管理手法として注目されているのが、「ゼロトラストネットワーク」である。さまざまな機器と接続しなければならない、スマートファクトリーの取り組みにおいても重要な概念だ。

「ゼロトラスト」とは、従来のファイアウォールのようにウイルスを侵入できなくさせることではなく、あらゆるものの「全てが信頼できない（信用ゼロ＝Zero trust）」として、アクセス制御・検証を常に行うセキュリティ概念のことである。この考え方は、既に2010年に米Forrester Researchが提唱したものであり、つい最近生まれた概念ではない。コロナ禍でのDXの急速な進捗や、クラウドサービスの浸透などといったことを背景に注目が高まっている。

例えば工場であれば、従来のファイアウォールと併せて、工場内のあらゆる端末や器具へのアクセスを徹底的に制御するということになる。今後のセキュリティ管理では、そういった対策のための体制や知識が必要になってくるだろう。そういった工場向けのゼロトラストセキュリティーソリューションも登場してきている。

参考文献：

※1　日立評論（2018 vol.100 No.3）「サイバー攻撃事案の教訓と社内堅牢化の取り組み」

高収入も可能！機電系エンジニア求人はこちら ▶

前の記事を読む

記事一覧に戻る

次の記事を読む