識者の目

5G時代の産業セキュリティ、近未来の加工システムとサイバー攻撃の脅威

 日本の製造業関係者は、サイバー攻撃の脅威が日に日に高まる危機的な現状を十分に理解できているのだろうか。筆者は産業セキュリティの専門家として、大手から中堅・中小まで数々の製造業の現場をみてきたが、いまひとつ、サイバー攻撃の脅威が認識されていないように感じられる。
 それは、「サイバーセキュリティは、パソコン・ソフトやネットワークなどIT側の仕事だ」、「ネットワーク上にファイアーウォールを設ければ、マルウェア(悪意のあるプログラム)の攻撃を防げる」などの古い観念が強く、誤解されているからではないだろうか。
 結論から言えば、製造現場のサイバーセキュリティは、決してIT側の対策だけでは完結しない。むしろ、製造に用いる設備機器(ハードウェア)・ソフトウェアなどの設計から製造、製品製造ラインでの使用時、社内もしくはサプライヤーとのデータ交換、メンテナンスに至るまで、ライフサイクルのあらゆる側面から対策を講じなければ有効な対策にはならない。

■ファイアーウォールでは防げない
 製造に用いる設備やソフトウェアがサイバー攻撃を受けた場合、ラインが数週間にわたって止まってしまう事態が生じる。例えば最近でも、米国や日本の製造工場で、メンテナンスのために製造設備に差し込んだUSBから「ワナクライ」「ブルーキープ」というランサムウェアがマシンの制御盤(タッチパネル操作のCNC装置)に侵入し、製造を長期間止めてしまう事件が複数生じている。
 ランサムウェアとは、制御機器を人質(ランサム)に取るマルウェアのことだ。感染すると画面上に「この口座に身代金を振り込まなければ、再起動させる方法を教えないぞ」との表示が出るが、身代金を振り込んだとしても、攻撃は解除されない。
 特に、ブルーキープは今年5月に発見された新たなタイプのランサムウェアで、これまでの対策も通用しない。イーサーネットなど有線による接続でマシンのデータを連携している場合、エリアに区切ってファイアーウォールを設け、他のエリアへのマルウェアの感染を防ぐ対策をとることが多かったが、ワナクライやブルーキープは暗号化技術を逆手にとって、ファイアーウォールを易々と突き破ってしまうのだ。
 こうなってしまうと、通信網を完全に遮断して、スタンドアローンで加工機を使うしかない。さらに言えば、マルウェアに感染した製造ラインで作った最終製品までもマルウェアに感染する危険性があり、知らず知らずのうちに、マルウェアに感染した危険な製品を流通させてしまう最悪の事態も想定できる。
 こうした事態を防ぐには、ネットワーク側のみならず、マシン側のセキュリティ対策が必須であることを十分に知ってもらいたい。その基礎となるのが、この連載で後に詳しく解説する産業セキュリティの国際規格「IEC62443」への準拠だ。

■デジタル化の光と闇
 今後のサイバーセキュリティの在り方を考える上では、デジタルトランスフォーメーションや5G(第5世代移動通信)の活用など、激変する製造業のトレンドにも注視すべきだろう。
デジタルトランスフォーメーションとは、工具の状態監視やマシンの振舞監視などの高度な要求にシミュレータやAI(人工知能)を活用して製造革新を進める手法のことだ。これに、超高速・低遅延・多数同時接続が可能な5Gが加わることで、データ流通量の飛躍的な増大とネットワークシステムの複雑化が進み、結果としてサイバー攻撃の脅威も高まってしまう。
 工場では今、エリアを限定した占有の無線ネットワーク「ローカル5G」の活用に期待が大きい。ローカル5G環境を構築すれば、中継ハブの設置や伝送ケーブルの施設工事をせずに多数の検知ポイントからデータを取込め、古い設備工場を最新工場に生まれ変わらせることができるためだ。例えば無線通信カードを付けた振動センサをモータに取り付けて状態監視をしたり、マシンへの供給電源ラインにCT(電流)センサを取り付けて、無線通信カードでデータをエッジコンピュータ経由で上げることで、エネルギー消費量も測定できる。
 こうした最新デジタル技術の恩恵を十分に取り入れつつ、サイバー攻撃に強い工場をどう構築すればよいのか―この連載で少しでも解き明かしていければ幸いである。

ICS研究所 代表取締役社長 村上 正志 氏 (日本OPC協議会顧問、VEC事務局長)

長崎県出身、1955年生まれ。火力発電プラントのシステムエンジニア、生産・製造工場のサイバーセキュリティ改善から制御製品のセキュリティ認証経験やICS-CERT対応などを経て、2015年にICS研究所を創設し、制御システムセキュリティ対策e-learning教育ビデオ講座コンテンツを開発した。1999年にVEC(Virtual Engineering Company & Virtual End-User Community)を立ち上げ、事務局長として多数の製造現場向けセミナーを開催。2011年には経済産業省「制御システムセキュリティ検討タスクフォース」委員会のステークホルダーも務めた。