工場のIoT化を推進していくにあたり、大きな課題の1つとなるのがセキュリティだ。
これまで工場内で閉じていたネットワークを、インターネットなど外部のネットワークにつなげれば、サイバー攻撃のリスクは確実に高まる。
すでに手痛い経験をした工場も少なくない。よく引き合いに出されるのが、ダイムラー・クライスラー(現ダイムラー)の米国工場で2005年に起きた事故だ。ウイルス感染により13の自動車工場の操業が停止。生産が50分間止まるなどし、約1400万ドル(約17億円)の損害を被った。
米国の国土保安省で制御システムセキュリティを担当するICS-CERTに報告された、製造業を含む重要インフラにおけるセキュリティインシデントの発生件数は、2015年に295件にのぼっている。2010年と比べると、実に7倍以上に増加した(図表1)。しかも、これは氷山の一角に過ぎない。
図表1 米国で報告された制御システムのセキュリティインシデント数
「セキュリティインシデントと認識されていない、あるいは報告されずに処理されている事案を考慮すると、実数はこの数十倍とも言われている」とフォーティネットジャパンの森山正機氏は解説する。
フォーティネットジャパン 技術本部 ビジネス開発本部
シニアコンサルティング システムエンジニア 森山正機氏
国内の工場でも被害はもちろん発生している。トレンドマイクロが行った調査では、FA/PA系制御システムの管理に関わる人の42.2%が、制御システムのウイルス感染を経験したことがあると回答した。さらに、そのうち55.4%は稼働停止の経験も持つ。なかには稼働停止期間が6日以上に及んだケースもあったという(図表2)。
図表2 日本における制御システムの被害実態
