- Home
- セキュリティ関連の更新情報, セミナー
- 【レポート】最新!!IoTの進化に伴うセキュリティの脅威セミナー
【レポート】最新!!IoTの進化に伴うセキュリティの脅威セミナー
- 2018/11/14

2018年10月26日、品川区大井町のディーアイエスソリューション株式会社 本社6Fにて【最新!!IoTの進化に伴うセキュリティの脅威セミナー】が開催されました。
オープンシステムとクローズドシステムが混在している現在、とくにセキュリティで企業として行うべき「現実的なセキュリティ対策」とはどんなものか。サイバー攻撃の最前線に立つトレンドマイクロ株式会社がお伝えします。
いま狙われているのは、「生産現場のIoTのデバイス」
(講演者:トレンドマイクロ株式会社 業種営業推進グループ 兼 IoT事業推進本部シニアマネージャー 大久保 修一 氏)
平昌オリンピック開会式では、「ドローン1200台で描く五輪」が話題になりました。しかし実は、あの映像は収録されたものでした。開会式当日、平昌はサイバー攻撃を受けており、リアルタイムでのパフォーマンスができなかったのです。
オリンピックはスポーツの祭典であると同時に、その国の最先端技術を披露するテクノロジーの祭典でもあります。2020年の東京大会でも同様のサイバー攻撃を受けることが予想され、現在のターゲットと目されているのが、セキュリティ対策が遅れがちな「生産工場」です。
生産工場のIoTデバイスは、簡単に交換できません。交換のためにデバイスを停止させると、工場の生産機能がストップしてしまうためです。
現在、とくにターゲットにされていると思われるのはWebカメラです。たとえば、食品加工業の工場では、品質保証のためにたくさんのWebカメラが設置されいまが、現状すでに複数のデバイスで不審なマイニング(仮想通貨の発掘行為)が確認されています。
また、装置を物理的に破損するソフトウェア、工場のPLCに侵入してラダープログラムを組み替えるようなソフトウェアも確認されています。
このように、IoT機器は「大規模な攻撃の踏み台にされる」「仮想通貨の発掘にCPUリソースを利用される」「工場の生産機能を破壊する」などの危機に晒されているのです。
現実的に、何をどこまで対策すればいいのか?
ディーアイエスソリューション株式会社第2事業部 三浦 茂
セキュリティ対策は、利益を生むものではありません。そのため、経営者の本音としては、積極的に対策したいものではないでしょう。しかし、企業の社会的信用を守る・高めるための対策まで…つまり、「説明責任を果たせるところまで」は、ひとつのゴールにするべきではないでしょうか?
(参考)年金機構へのサイバー攻撃は、第三者からの指摘で発覚。いつ発生したか、原因は何なのか、どう対処したのかがまったく説明されなかった。
「どこまでやればいいか」に迷う経営者が多いことから、公的機関がセキュリティ対策ガイドラインを公表しています。DSolが勧めているのは、「サイバーセキュリティ経営者ガイドライン」です。
(参考)海外取引が多ければNISTのSP800-171、よりシビアな防衛系の事業に関わっている場合は、NISTのSP800-53も要検討
ガイドラインとして最も有名なのはISO27001ですが、ISO27001はとても概念的で、「それで結局、何をすればいいのか」がわかりません。NISTとサイバーセキュリティ経営者ガイドラインには、被害の拡大防止から収束させるまでのガイドラインがあります。
よくある課題…なんのために対策をするのか
トレンドマイクロ株式会社 パートナー営業本部 流通営業グループ シニアアカウントマネージャー 杉本 真理 氏
セキュリティ対策の目的は、稼働停止によるビジネスインパクトを防ぐことです。
いまや、サイバー攻撃による感染・被害を100%防ぐのは難しい時代です。完璧に防ぎ切るのではなく、もしもの時に「被害を極小化し、早期に再稼働する」ことをおすすめします。
セキュリティインシデントの現場で起きがちな問題が、「生産現場と本部の情シス部門の連携不足」です。
工場で問題が発生したとき、対処の指示系統はどうなっているでしょうか?よくあるのが「生産現場が本部の情シスをせっついている」という状況ですが、本来であれば、工場の安全管理は生産技術部門の問題。社内体制構築のためには、情シスと生産現場が同じテーブルにつく必要があるのです。
具体的・実用的なセキュリティソリューションを
生産現場のセキュリティ対策は、既存の設備への影響がない方法や、日頃のオペレーションに負荷を与えない方法で実施しなければなりません。
お金をかけずに、「いまのセキュリティ体制が正しく運用さているか?」を確認するだけでも、セキュリティ対策になります。
(参考)トレンドマイクロが推奨する10項目のチェックシート
機密性を重視する本部と、可用性を重視する生産現場には溝が生まれがちです。その溝をうめるためにトレンドマイクロでは、他部署になりきって対策をシミュレーションする「工場インシデント演習」などの研修プログラムや、現場に負荷をかけないセキュリティソリューションをご用意しております。
まずは、高額な専用計測器に繋がっている「汎用システム・汎用ネットワーク」の対策をしてください。高額な装置や重要なデータを狙う場合、「踏み台」として利用されるのが、その一歩手前にある汎用機となるためです。
また、セキュリティガイドラインをサプライチェーンに広げる、脆弱性に格差のある拠点間にゲートウェイを置くなど、被害の拡大を防ぐ対策も必要です。
トレンドマイクロでは、予防措置と異常の早期発見・被害範囲の封じ込め、そして早期の稼働再開を実現するソリューションをご提供いたします。
おわりに
かつて、工場はクローズド環境にあり、セキュリティインシデントの被害範囲も限定的でした。現在は、様々な機器がオープンネットワークにつながる時代になりつつあり、従来通りの対策では被害の拡大を防ぎきれなくなっています。「生産力を落とさないセキュリティ対策」をお求めであれば、ぜひ一度ご相談ください。
※ディーアイエスソリューションは『サイバーセキュリティ個別無料相談会』を開催しています。興味がある方は以下もご覧ください。