2018年10月26日、品川区大井町のディーアイエスソリューション株式会社 本社6Ｆにて【最新！！IoTの進化に伴うセキュリティの脅威セミナー】が開催されました。

オープンシステムとクローズドシステムが混在している現在、とくにセキュリティで企業として行うべき「現実的なセキュリティ対策」とはどんなものか。サイバー攻撃の最前線に立つトレンドマイクロ株式会社がお伝えします。

いま狙われているのは、「生産現場のIoTのデバイス」

（講演者：トレンドマイクロ株式会社  業種営業推進グループ 兼 IoT事業推進本部シニアマネージャー  大久保 修一 氏）

平昌オリンピック開会式では、「ドローン1200台で描く五輪」が話題になりました。しかし実は、あの映像は収録されたものでした。開会式当日、平昌はサイバー攻撃を受けており、リアルタイムでのパフォーマンスができなかったのです。

オリンピックはスポーツの祭典であると同時に、その国の最先端技術を披露するテクノロジーの祭典でもあります。2020年の東京大会でも同様のサイバー攻撃を受けることが予想され、現在のターゲットと目されているのが、セキュリティ対策が遅れがちな「生産工場」です。

生産工場のIoTデバイスは、簡単に交換できません。交換のためにデバイスを停止させると、工場の生産機能がストップしてしまうためです。

現在、とくにターゲットにされていると思われるのはWebカメラです。たとえば、食品加工業の工場では、品質保証のためにたくさんのWebカメラが設置されいまが、現状すでに複数のデバイスで不審なマイニング（仮想通貨の発掘行為）が確認されています。

また、装置を物理的に破損するソフトウェア、工場のPLCに侵入してラダープログラムを組み替えるようなソフトウェアも確認されています。

このように、IoT機器は「大規模な攻撃の踏み台にされる」「仮想通貨の発掘にCPUリソースを利用される」「工場の生産機能を破壊する」などの危機に晒されているのです。

現実的に、何をどこまで対策すればいいのか？

 ディーアイエスソリューション株式会社第2事業部　三浦 茂

 セキュリティ対策は、利益を生むものではありません。そのため、経営者の本音としては、積極的に対策したいものではないでしょう。しかし、企業の社会的信用を守る・高めるための対策まで…つまり、「説明責任を果たせるところまで」は、ひとつのゴールにするべきではないでしょうか？

（参考）年金機構へのサイバー攻撃は、第三者からの指摘で発覚。いつ発生したか、原因は何なのか、どう対処したのかがまったく説明されなかった。

 「どこまでやればいいか」に迷う経営者が多いことから、公的機関がセキュリティ対策ガイドラインを公表しています。DSolが勧めているのは、「サイバーセキュリティ経営者ガイドライン」です。

（参考）海外取引が多ければNISTのSP800-171、よりシビアな防衛系の事業に関わっている場合は、NISTのSP800-53も要検討

ガイドラインとして最も有名なのはISO27001ですが、ISO27001はとても概念的で、「それで結局、何をすればいいのか」がわかりません。NISTとサイバーセキュリティ経営者ガイドラインには、被害の拡大防止から収束させるまでのガイドラインがあります。

よくある課題…なんのために対策をするのか

 

トレンドマイクロ株式会社 パートナー営業本部 流通営業グループ シニアアカウントマネージャー 杉本 真理 氏

セキュリティ対策の目的は、稼働停止によるビジネスインパクトを防ぐことです。

いまや、サイバー攻撃による感染・被害を100%防ぐのは難しい時代です。完璧に防ぎ切るのではなく、もしもの時に「被害を極小化し、早期に再稼働する」ことをおすすめします。

セキュリティインシデントの現場で起きがちな問題が、「生産現場と本部の情シス部門の連携不足」です。

工場で問題が発生したとき、対処の指示系統はどうなっているでしょうか？よくあるのが「生産現場が本部の情シスをせっついている」という状況ですが、本来であれば、工場の安全管理は生産技術部門の問題。社内体制構築のためには、情シスと生産現場が同じテーブルにつく必要があるのです。

具体的・実用的なセキュリティソリューションを

生産現場のセキュリティ対策は、既存の設備への影響がない方法や、日頃のオペレーションに負荷を与えない方法で実施しなければなりません。

お金をかけずに、「いまのセキュリティ体制が正しく運用さているか？」を確認するだけでも、セキュリティ対策になります。

（参考）トレンドマイクロが推奨する10項目のチェックシート

機密性を重視する本部と、可用性を重視する生産現場には溝が生まれがちです。その溝をうめるためにトレンドマイクロでは、他部署になりきって対策をシミュレーションする「工場インシデント演習」などの研修プログラムや、現場に負荷をかけないセキュリティソリューションをご用意しております。

まずは、高額な専用計測器に繋がっている「汎用システム・汎用ネットワーク」の対策をしてください。高額な装置や重要なデータを狙う場合、「踏み台」として利用されるのが、その一歩手前にある汎用機となるためです。

また、セキュリティガイドラインをサプライチェーンに広げる、脆弱性に格差のある拠点間にゲートウェイを置くなど、被害の拡大を防ぐ対策も必要です。

トレンドマイクロでは、予防措置と異常の早期発見・被害範囲の封じ込め、そして早期の稼働再開を実現するソリューションをご提供いたします。

おわりに

かつて、工場はクローズド環境にあり、セキュリティインシデントの被害範囲も限定的でした。現在は、様々な機器がオープンネットワークにつながる時代になりつつあり、従来通りの対策では被害の拡大を防ぎきれなくなっています。「生産力を落とさないセキュリティ対策」をお求めであれば、ぜひ一度ご相談ください。

※ディーアイエスソリューションは『サイバーセキュリティ個別無料相談会』を開催しています。興味がある方は以下もご覧ください。

サイバーセキュリティ個別無料相談会