産業用ロボットSIer 300社掲載

2021.04.30

スマートファクトリーのセキュリティ対策|早急な対策が必要な理由と課題

スマートファクトリーはインターネットを使って工場の自動化・見える化を実現し、外部と連携した新世代の工場システムです。スマートファクトリーにはセキュリティ対策が欠かせません。なぜセキュリティ対策が不可欠なのか、また、どのような課題があるのかについて解説します。

この記事の結論

・サイバー攻撃が増えている等の理由から、スマートファクトリーにはセキュリティ対策が必要
・スマートファクトリーには認証システムが脆弱などの解決すべき課題がある
・予防と検知、継続的な保護でスマートファクトリーのセキュリティ対策を行うことができる

スマートファクトリーにセキュリティ対策が必要な理由

スマートファクトリーにおいてセキュリティ対策は不可欠です。その理由として次の4つを挙げられます。

  • 外部連携を想定していない工場が多いから
  • 工場内にセキュリティの専門家がいないから
  • スマートファクトリーへのサイバー攻撃が増えているから
  • セキュリティ対策に積極的に取り組まない企業が多いから

外部連携を想定していない工場が多いから

ネットワークが導入されている完全自動化工場であっても、外部連携を想定せずに設立されていることが多いため、セキュリティ対策をほとんどしていないケースも少なくありません。また、敷地内だけで使えるローカルネットワークを利用していることも多いです。

スマートファクトリー化によって外部との連携が始まると、セキュリティの脆弱性をつかれて、サイバー攻撃にさらされることもあります。サイバーテロリストは脆弱なセキュリティの企業を狙って攻撃を仕掛けるため、スマートファクトリー化を実施したばかり、あるいはスマートファクトリー化にシフト中の企業がターゲットになりやすいと考えられるでしょう。セキュリティ対策を実施して、社内の機密を防衛する必要があります。

工場内にセキュリティの専門家がいないから

スマートファクトリー化する前は工場内部あるいは会社内部だけでネットワークが完結していたため、セキュリティに対してあまり注意をしていない工場・会社が少なくありません。そのため、工場内にセキュリティの専門家がいないという会社も珍しくはありません。

しかし、セキュリティの専門家がいないと、サイバー攻撃にさらされた時に早急な対応が困難になります。早期に対応することで被害を抑えられることもあるので、これからスマートファクトリー化を検討している企業は、セキュリティの専門家の配置を検討しておきましょう。

スマートファクトリーへのサイバー攻撃が増えているから

現在、スマートファクトリーへのマルウェア被害やサプライチェーン攻撃が増えています。今まで一度もサイバー攻撃を受けたことがないからと安心するのではなく、今後巻き込まれる恐れがある被害に備えるためにも、セキュリティ対策に注力していく必要があるといえるでしょう。

なお、マルウェア被害とは、不正な動作あるいはシステムの作動性に悪影響を及ぼす目的でつくられたソフトウェアやコードによる被害のことです。ウイルスやワームによる被害も、マルウェア被害のひとつです。一方、サプライチェーン攻撃とは、取引先や関連企業も攻撃して関連会社全体に被害をもたらす攻撃のことです。スマートファクトリーは複数の企業が連携しているため、サプライチェーン攻撃のターゲットになることが少なくありません。

セキュリティ対策に積極的に取り組まない企業が多いから

「今までセキュリティ被害に遭ったことがないから」という理由で、必要性が少ないと感じている企業も少なくありません。コンピュータシステムやセキュリティに詳しい社員にセキュリティ対策を依頼することはあっても、外部サービスに高額な費用を払ってまでセキュリティ対策に取り組むという意識が希薄な企業が多いのです。

しかし、その意識の低さをサイバーテロリストたちは狙っています。悪意のあるウイルスを仕掛けるだけでなく、関連企業へ被害を及ぼす可能性もあるので、自社のセキュリティを守るためだけでなく、他社を守るためにも、セキュリティ対策に取り組む必要があるでしょう。

スマートファクトリーにおけるセキュリティ対策の課題

スマートファクトリーでセキュリティ対策を実施する際には、いくつか課題があります。特に問題視される課題を3つ紹介します。

  • 脆弱な認証システム
  • 可視化されていないデバイス
  • 生産効率を優先する考え方

脆弱な認証システム

スマートファクトリー化する前は工場内だけでネットワークが完結していたため、認証システムのセキュリティが脆弱なことが多いです。外部からの侵入が簡単で、容易に機密事項が持ち出される恐れがあります。認証システムを見直し、パスワードを慎重に管理するようにしましょう。

可視化されていないデバイス

完全自動化されている工場であっても、生産や供給に関係のないデバイスは可視化できていないことがあります。セキュリティシステムを構築する上では、インターネットにつながっているデバイスはすべて可視化する必要があるため、デバイスの買い替えや可視化システム導入などが必要になります。スマートファクトリー化を実現するまでに、デバイスの可視化を進めておきましょう。

生産効率を優先する考え方

工場では生産効率を優先する考え方が根付いています。そのため、目に見えないセキュリティ対策に対して、お金や時間をかけることに抵抗がある企業も少なくありません。しかし、セキュリティ対策を怠ることで、生産ラインが長期にわたって止まってしまったり、重大な機密が漏洩したり、取引先や関連企業からの信頼を失ったりする可能性があるのです。生産効率を優先するならば、セキュリティ対策にお金と時間をかけるようにしましょう。

スマートファクトリーのセキュリティ対策

スマートファクトリーのセキュリティ対策は、次の3つのステップで実施していきます。

  • 1.予防
  • 2.検知
  • 3.継続的な保護

1.予防

サイバー攻撃を受けてからでは、被害を抑えることは困難です。今までに一度も攻撃を受けたことがないからと安心するのではなく、サイバー攻撃に備えて普段から予防対策を実施することが大切です。以下の予防活動を継続的に行っていきましょう。

  • 境界防御により脆弱性を悪用したサイバー攻撃を阻止
  • サーバーのセキュリティを高めてマルウェア感染を予防
  • IoT機器をピンポイントで保護
  • USBストレージの保護
  • 工場内に持ち込まれる外部のノートパソコンやマシンの保護

2.検知

予防対策をしたうえで、早期にサイバー攻撃に気付く必要があります。早期に気付くことで、被害を最小限に抑えることができるでしょう。具体的には以下の方法でサイバー攻撃を検知していきます。

  • サイバー攻撃の内部活動を早期に発見、特定
  • 複数のビューポイントからネットワークの監視

3.継続的な保護

異常を検知するだけでなく、継続的にサイバー攻撃に備えて工場全体を保護する必要があります。具体的には以下の要素をチェックし、継続的にセキュリティ対策を行っていきましょう。

  • 産業制御システムの保護
  • ネットワーク内での感染の広がりを予防
  • ネットワークレベルで重要な機器をピンポイントで保護
  • マルウェアや不正プログラムが実行される前にロックダウンで阻止
  • すべてのデバイスをセキュリティ視点で可視化

まとめ

社外とインターネットを通じて連携を取ることは、生産性を高める上では必要なことです。しかし、外部とのつながりからサイバー攻撃にさらされる危険性も増加します。スマートファクトリー化する前にセキュリティ対策にも取り組んでいきましょう。

関連記事