昨今の製造業は、DX化による業務効率の改善や生産性の向上が目指されています。同時に、製造業におけるセキュリティリスクも高まっており、セキュリティ対策の強化が求められている状態です。
この記事では、製造業におけるセキュリティリスクが高まった理由や、サイバー攻撃による被害事例などを解説します。製造業に求められるセキュリティ対策についても解説するので、参考にしてみてください。
製造業におけるセキュリティリスクが高まった背景について解説します。具体的な理由は下記の通りです。
近年の製造業では、業務効率の改善や生産性の向上などの観点から、多くの作業工程でシステムやロボットによる自動化が進められています。また、スマートファクトリーという考えも注目されています。スマートファクトリーとは、IoTなどのデジタル技術を活用することで工場全体を自動化して、業務の生産性や品質向上を図る工場です。
しかし、IoT機器は利用するためにインターネットへの接続が必須です。工場内で完結していた従来のシステムに比べて、外部からの攻撃を受ける可能性が高くなりました。そのため、セキュリティ対策が求められています。
製造業を狙ったサイバー攻撃が増加していることも、セキュリティリスクが高まった理由の1つです。攻撃が増加した要因については、製造業におけるIoT機器の活用が増え、以前よりも攻撃の難易度が下がったことが挙げられます。また、セキュリティ対策が弱い傾向がある中小企業のみではなく、大手企業も狙われている状態です。
製造業が抱えるセキュリティリスクは多岐に渡ります。ここからは、システムや機器ごとにそれぞれのリスクを解説します。
OTとは、Operational Technologyの略で、制御・運用技術とも呼ばれるものです。製造業や社会インフラで使われているハードウェアを、最適に動かすために用いられています。製造業においては、隔離されて工場内部のみで使われる状況から、外部のインターネットに接続して活用することも増えてきました。
なぜなら、製造にまつわるさまざまなデータを収集するためです。データを収集できれば、分析による業務効率の改善や、生産性の向上実現に繋がります。しかし、外部のインターネットに接続して使うようになったことで、OTへのサイバー攻撃というリスクも伴うようになりました。
コンピューターや情報通信技術の総称を、ITと呼びます。正式名称は、Information Technologyです。製造業でも、ITシステムは欠かせない存在となっています。製造や工場に関する技術の情報の他、顧客・取引先や知的財産といった重要なデータを管理するのに必要だからです。
しかし、サイバー攻撃によってこれらの情報が流出したり破壊されたりすると、甚大な被害を受けてしまいます。
IoT機器とは、インターネットに接続したり、インターネットを活用したりして使う機器の総称です。なお、IoTはInternet of Thingsの略です。産業に限らずさまざまなシーンで使われているIoT機器ですが、製造業ではスマートファクトリーの実現に向けて活用されています。
しかし、カメラやセンサーといった機器には、セキュリティソフトの搭載が難しいです。なぜなら、小型化のために必要最低限の機能のみを搭載することが一般的だからです。そのため、IoT機器はサイバー攻撃の起点となりやすく、ITやOTまで被害が及ぶこともあります。
昨今はさまざまな業種でテレワークが浸透しており、製造業でもテレワークが実施されています。そして、テレワークをするには、外部から会社のシステムやネットワークに接続することが必須です。
しかし、外部からの接続が可能な環境の構築は、サイバー攻撃されるリスクの上昇も伴います。IT担当者による管理も難しいため、従業員それぞれがセキュリティを意識する必要があります。
サイバー攻撃による被害を防ぐためには、セキュリティ対策が必要です。ここからは、具体的な対策とそれぞれの詳細を解説します。
製造業に求められるセキュリティ対策として、セキュリティ対策ガイドラインの策定が挙げられます。セキュリティガイドラインとは、事故を防ぐための施策と、事故が起きた際の対処法をセットにして明文化したものです。
セキュリティガイドラインを策定することで得られるメリットは、多岐に渡ります。例えば、事故の発生確率を下げたり、被害を軽減する他、サイバー攻撃を受けた際にも発見が容易になり、素早い対応が期待できます。
なお、効果的なセキュリティガイドラインを策定するには、自社が抱えるセキュリティリスクを適切に把握することが大切です。また、会社全体として方針を定めて、社内に周知して浸透させることも重要となります。
従業員を教育することも、製造業に求められるセキュリティ対策の1つです。システム面でセキュリティを強化したとしても、従業員のITリテラシーが低いと効果的ではありません。必要なスキルやノウハウがなくシステムを使用できなかったり、ミスによって情報が漏えいしたりするなど、むしろ事態が悪化する可能性もあります。
定期的な研修を実施してリテラシーを高めたり、注意喚起をしてセキュリティに対する関心を維持させたりすることが有効です。
製造業に求められるセキュリティ対策として挙げられるのが、セキュリティ監視サービスの導入です。OSやアプリケーションは定期的に新しいバージョンが公開されています。そして、更新することでセキュリティも強固になって、サイバー攻撃を防ぎやすくなります。
しかし、サイバー攻撃の手段や内容も日々進化しており、セキュリティを強化しても完全に防ぐのは難しいのが実情です。そのため、攻撃を受けた際に素早く対応して、被害を最小限にすることも重要とされています。セキュリティ監視サービスは、デバイスやネットワークを監視して、サイバー攻撃や不正アクセスなどをいち早く察知してくれます。
被害事例を知ることは、対策を立てる上で重要です。製造業におけるサイバー攻撃の具体的な被害事例は以下の通りです。
2019年、ノルウェーの大手アルミニウム製造工場で、大規模なマルウェア感染が発生しました。原因はLockerGogaと呼ばれるランサムウェアで、プレス加工などの生産工程や、オフィス業務などが影響を受けました。
また、影響の拡散を防止するために、生産プラントをシステムから切り離すなどの対応が取られています。被害額は、最初の1週間だけでも約4000万ドルと推定されています。
中東の石油化学プラントで、2017年に被害が発生しました。Schneider Electric 社製のSIS コントローラーTriconexが、マルウェアに感染したことに端を発します。
マルウェアに感染した原因は、SISシステムのゼロデイ脆弱性です。SISのエンジニアリング・ワークステーションへのリモートアクセスを取得して、攻撃をしました。この事件によりプラントが緊急停止に追い込まれ、各種業務が滞るという被害が発生しました。
2017年の日本で発生したのが、大手自動車メーカーの工場で使われていたコンピューターへのランサムウェア感染です。ランサムウェアはWannaCryと呼ばれるもので、工場に据え付けの設備に付属するパソコンが感染しました。
生産ラインの制御システムに影響が発生し、一時的にラインが停止しました。結果として、約1千台の車両生産に影響が出ています。
ウクライナの電力供給会社が、標的型メール攻撃を受けてマルウェアに感染しました。約80 万世帯で 3 時間から 6 時間の停電が発生して、約23万人に影響が発生しています。さらに、同電力会社のコールセンターは停電と同時に DoS 攻撃を受けており、問い合わせが受けられない状態にされていました。
この事例は、サイバー攻撃を起因としてエネルギーの供給が停止した、世界初の事例とも呼ばれています。
製造業におけるセキュリティリスクが高まった背景や、求められるセキュリティ対策の種類、具体的な事例などを解説してきました。デジタル技術の発展に伴い、製造業では業務効率の改善や生産性の向上などが実現されるようになりました。一方で、サイバー攻撃による被害も懸念されるようになり、セキュリティの強化や対策が求められています。
そこでおすすめしたいのが、クオリティアのセキュリティ対策に役立つ製品です。クオリティアは、メールセキュリティベンダーの老舗であり、確かな実績を持つ高品質な製品を提供しています。セキュリティを強化したいと考えている企業の担当者の方は、ぜひクオリティアの製品の導入を検討してみてください。
この記事が気に入ったら
いいね!しよう
メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。
お電話からのお問い合わせ
03-5623-2530フォームからのお問い合わせ
資料請求ダウンロードお見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様
