全2404文字
PR

 IT技術を活用して生産性向上や不良率低下を実現する「工場のスマート化」が注目されている。ITシステムとOT(制御・運用技術)システムをネットワークで接続し、工場や設備をソフトウエアによって制御する。そしてデータを分析し、生産工程の柔軟に変更したり、機器の故障を防止したりする。

 自動化や高速化を目指す工場にとって今後スマート化は欠かせない。ところがスマート化はメリットばかりではない。ネットワーク接続によって「新たな潜在的リスクに目を向ける必要がある」(トレンドマイクロの石原陽平グローバルIoTマーケティング室セキュリティエバンジェリスト)。その最たるものがサイバー攻撃のリスクだ。スマート工場は外部とネットワーク接続するため、侵入経路の増加が見込まれる。守るべきデジタル資産も増える。

 では、スマート工場にはどのようなサイバーリスクが存在するのか――。これを確かめるためトレンドマイクロは2019年初夏から約半年をかけてイタリアのミラノ工科大学と実証実験を行った。実際にスマート工場を模したOTシステムを構築し、想定されるサイバー攻撃のシナリオなどを調査した。

実装実験で利用した製造システム
実装実験で利用した製造システム
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]
検証環境のイメージ図
検証環境のイメージ図
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

判明した3つの攻撃シナリオ

 トレンドマイクロの実証実験で判明したのは、スマート工場に対して「大きく3つの攻撃シナリオがある」(石原セキュリティエバンジェリスト)ことだ。それが「産業用のアプリケーションストアの脆弱性を悪用したEWS(エンジニアリングワークステーション)の侵害」「MES(製造実行システム)データベースの改ざんによる製造不良」「悪意あるオープンソースライブラリーによる産業用IoT(インターネット・オブ・シングス)デバイスの侵害」の3つである。

 産業用機器を製造・販売するメーカーの中には独自にアプリケーションストアを設けている企業がある。これはスマートフォンにアプリをインストールするのと同様に、保守・診断のためのコンピューターであるEWSなどにアプリをインストールできる仕組みだ。手軽に追加できるので工場のスマート化には欠かせない。

 しかし産業機器のメーカーが提供するアプリケーションストアの中には「脆弱性が含まれているものがあった」(石原セキュリティエバンジェリスト)という。例えば産業用ロボットを製造するABBのアプリケーションストアは、未承認のアプリがダウンロードできる状態だったという。実際にトレンドマイクロがアプリケーションストアに無害なアプリをアップロードしたところ、実際に18人のユーザーがダウンロードした。

 現在、この脆弱性は修正済みだがEWSは工場のフロアネットワークに接続されているため、侵入を許すと被害が工場全体に広がる可能性がある。「アプリを経由してEWSがマルウエアに感染する危険性がある。工場に関わる開発者は押さえておくべき侵入経路である」(石原セキュリティエバンジェリスト)という。