製造業のIoT、オープン化が進むなか、懸念されるのが制御システムのセキュリティだ。外部からの攻撃で装置の誤作動や故障を引き起こす恐れがあり、対策は必須となっている。セキュリティソフトのトレンドマイクロ(東京都渋谷区代々木2-1-1、TEL03-5334-3600、エバ・チェン代表取締役社長兼CEO)の執行役員事業開発本部斧江章一本部長に、「IoT時代の制御システムのセキュリティとは?」について話を聞いた。
-制御システムのセキュリティについて。
斧江本部長
2010年に「スタックスネット」というウイルスにより、イランの核関連施設を狙った標的型攻撃が発生した。これをきっかけに制御システムを狙った脅威が一気に注目されるようになった。
-注目されるようになった背景は?
斧江本部長
オープン化が進んでいることが最も大きい。これまでは各社が独自OSやクローズのネットワークを組み、他者は中に入ることさえできなかった。しかしオープン化で各社が汎用品を使い、ネットワークとつながってセキュリティリスクが増大した。感染経路は、調整やメンテナンスでPCやUSBと装置をつないだ時の感染が多く見られる。クローズだから安全と思いがちだが、人が媒介となって感染するケースが目立つ。
-情報システムと制御システムのセキュリティは何が違うのか?
斧江本部長
情報システムの場合、金銭的な損失やプライバシーを守る「機密性」が第一。対して制御システムは、ウイルスに感染すると社会インフラ機能や生産ラインの停止につながりかねない。24時間365日装置を動かし続ける「可用性」が最も重要とされ、機器も10年~15年と長期間使われることが多い。ソフトウェアに関しても、情報システムはコンピュータの処理能力が高く、多少重くても問題ない。しかし制御システムの場合、PLCや産業用PCは処理能力が限られ、ソフトウェアが重いと制御プログラムに悪影響を与えるので、ソフトウェアには軽さが必要だ。制御システムのセキュリティリスクを解決するには、この違いをまず理解することが大事だ。
-どんなソリューションを提供しているのか?
斧江本部長
ネットワークやサーバーを守るソリューションに加え、制御システムならではのセキュリティ対策を提供している。「Trend Micro USBSecurity」は、セキュリティソフト内蔵のUSBメモリーで、書き込まれるデータをその都度リアルタイムでスキャンしてUSBメモリーがウイルス感染の媒介になることを防止する。「Trend Micro Portable Security2」は、USBメモリー型のウイルス検索・駆除ツール。ソフトウェアをインストールできない環境や、ネットワークに接続できないオフライン環境で有効だ。
-今後について。
斧江本部長
オープン化が進み、制御システムのセキュリティを本気で考えなければならない時期に来ている。
セキュリティーは一つの方法ですべてまかなうことはできない。制御システム特有の要件を理解した上で、多層防御の考え方が大事。いくつかの対策を組み合わせ、守っていくことが重要だ。
”
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
