<特集>つながる工場のネットワーク入門 第3回サイバー犯罪者は狙っている!「つながる工場」の守り方

IoT化が進むなか、サイバー攻撃によって工場が稼動停止に陥るという事故が国内外で頻発している。工場は今どんなセキュリティリスクに直面しているのか。その実態と対策のポイントを解説する。

工場のIoT化を推進していくにあたり、大きな課題の1つとなるのがセキュリティだ。

これまで工場内で閉じていたネットワークを、インターネットなど外部のネットワークにつなげれば、サイバー攻撃のリスクは確実に高まる。

すでに手痛い経験をした工場も少なくない。よく引き合いに出されるのが、ダイムラー・クライスラー(現ダイムラー)の米国工場で2005年に起きた事故だ。ウイルス感染により13の自動車工場の操業が停止。生産が50分間止まるなどし、約1400万ドル(約17億円)の損害を被った。

米国の国土保安省で制御システムセキュリティを担当するICS-CERTに報告された、製造業を含む重要インフラにおけるセキュリティインシデントの発生件数は、2015年に295件にのぼっている。2010年と比べると、実に7倍以上に増加した(図表1)。しかも、これは氷山の一角に過ぎない。

図表1 米国で報告された制御システムのセキュリティインシデント数
図表1 米国で報告された制御システムのセキュリティインシデント数

「セキュリティインシデントと認識されていない、あるいは報告されずに処理されている事案を考慮すると、実数はこの数十倍とも言われている」とフォーティネットジャパンの森山正機氏は解説する。

フォーティネットジャパン 技術本部 ビジネス開発本部 シニアコンサルティング システムエンジニア 森山正機氏
フォーティネットジャパン 技術本部 ビジネス開発本部
シニアコンサルティング システムエンジニア 森山正機氏

国内の工場でも被害はもちろん発生している。トレンドマイクロが行った調査では、FA/PA系制御システムの管理に関わる人の42.2%が、制御システムのウイルス感染を経験したことがあると回答した。さらに、そのうち55.4%は稼働停止の経験も持つ。なかには稼働停止期間が6日以上に及んだケースもあったという(図表2)。

図表2 日本における制御システムの被害実態
図表2 日本における制御システムの被害実態

月刊テレコミュニケーション2017年7月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。