IoT 時代の制御システムのセキュリティ オープン化でリスク拡大 “多層防御”が大事に

S製造業のIoT、オープン化が進むなか、懸念されるのが制御システムのセキュリティだ。外部からの攻撃で装置の誤作動や故障を引き起こす恐れがあり、対策は必須となっている。セキュリティソフトのトレンドマイクロ(東京都渋谷区代々木2-1-1、TEL03-5334-3600、エバ・チェン代表取締役社長兼CEO)の執行役員事業開発本部斧江章一本部長に、「IoT時代の制御システムのセキュリティとは?」について話を聞いた。

-制御システムのセキュリティについて。

斧江本部長
2010年に「スタックスネット」というウイルスにより、イランの核関連施設を狙った標的型攻撃が発生した。これをきっかけに制御システムを狙った脅威が一気に注目されるようになった。

-注目されるようになった背景は?

斧江本部長
オープン化が進んでいることが最も大きい。これまでは各社が独自OSやクローズのネットワークを組み、他者は中に入ることさえできなかった。しかしオープン化で各社が汎用品を使い、ネットワークとつながってセキュリティリスクが増大した。感染経路は、調整やメンテナンスでPCやUSBと装置をつないだ時の感染が多く見られる。クローズだから安全と思いがちだが、人が媒介となって感染するケースが目立つ。

-情報システムと制御システムのセキュリティは何が違うのか?

斧江本部長
情報システムの場合、金銭的な損失やプライバシーを守る「機密性」が第一。対して制御システムは、ウイルスに感染すると社会インフラ機能や生産ラインの停止につながりかねない。24時間365日装置を動かし続ける「可用性」が最も重要とされ、機器も10年~15年と長期間使われることが多い。ソフトウェアに関しても、情報システムはコンピュータの処理能力が高く、多少重くても問題ない。しかし制御システムの場合、PLCや産業用PCは処理能力が限られ、ソフトウェアが重いと制御プログラムに悪影響を与えるので、ソフトウェアには軽さが必要だ。制御システムのセキュリティリスクを解決するには、この違いをまず理解することが大事だ。

トレンドマイクロimg-tmusb-20130821-どんなソリューションを提供しているのか?

斧江本部長
ネットワークやサーバーを守るソリューションに加え、制御システムならではのセキュリティ対策を提供している。「Trend Micro USBSecurity」は、セキュリティソフト内蔵のUSBメモリーで、書き込まれるデータをその都度リアルタイムでスキャンしてUSBメモリーがウイルス感染の媒介になることを防止する。「Trend Micro Portable Security2」は、USBメモリー型のウイルス検索・駆除ツール。ソフトウェアをインストールできない環境や、ネットワークに接続できないオフライン環境で有効だ。

-今後について。

斧江本部長
オープン化が進み、制御システムのセキュリティを本気で考えなければならない時期に来ている。

セキュリティーは一つの方法ですべてまかなうことはできない。制御システム特有の要件を理解した上で、多層防御の考え方が大事。いくつかの対策を組み合わせ、守っていくことが重要だ。

オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。

購読料は、法人企業向けは年間3万円(税抜)、個人向けは年間6000円(税抜)。個人プランの場合、月額500円で定期的に業界の情報を手に入れることができます。ぜひご検討ください。

オートメーション新聞/ものづくり.jp Twitterでは、最新ニュースのほか、展示会レポートや日々の取材こぼれ話などをお届けしています
>FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

オートメーション新聞は、45年以上の歴史を持つ製造業・ものづくり業界の専門メディアです。製造業DXやデジタル化、FA・自動化、スマートファクトリーに向けた動きなど、製造業各社と市場の動きをお伝えします。年間購読は、個人向けプラン6600円、法人向けプラン3万3000円

CTR IMG