DXとサイバーセキュリティーはセットで考える
ものづくり日本をデジタルでさらに強くする。この実現を目指し、製造業のデジタル化ニーズが高まっている。これとともに考えなければいけないのが、サイバーセキュリティー対策である。工場のインフラがサイバー攻撃の標的にされることはない――。かつての“安全神話”が崩れつつあるからだ。
OT(制御・運用装置)系システムは独自性・専門性が高く、以前は工場ネットワークもインターネットにつながらない形で運用されるケースが多かった。しかし、OT側の汎用化が進み、OSにWindowsを採用する制御システムも増え、更には生産ラインの情報をより多くのデータをとるためのセンサーなども広く利用されるようになった。インターネットにつながらなくても、保守や生産性改善のため、収集したデータの利活用も活発になっている。
そもそもインターネットにつながらないという前提も変わりつつある。データの管理や利活用のため、工場でもクラウドサービスの利用が広がりを見せている。そして外部接続の仕組みは情報系のITネットワークと共用するケースが多い。そうなるとIT側のリスクがOT側に影響を及ぼすことも考えられる。
実際、海外では社会インフラが狙われ、エネルギーや水の供給に深刻な影響を及ぼす事案が発生。国内でも侵入したマルウエアがサプライチェーンでつながる他社に影響を及ぼし、工場が操業停止に追い込まれる事案が発生した。
工場インフラは安全という神話を捨て、OTのサイバーセキュリティーを真剣に考える必要がある。しかし、設備やデータは多岐にわたり、守るべき対象は幅広い。かといって、それら一つひとつにサイバーセキュリティー対策を施していくのは現実的ではない。
定期的に対策をアップデートすると、工場の操業に影響が出る。新しい設備やシステムが導入されるたび、対策も追加しなければならない。手間がかかる上、抜け・漏れがあれば、今度はそこがリスクになる。この課題を解消し、既存資産を生かしつつサイバーセキュリティーを強靭化する方法がある。次ページ以降でその方策を紹介したい。