全1191文字
PR

24時間365日、生産ラインを止めずに稼働し続ける――。こうした生産性へのこだわりが、皮肉にも工場をウイルスの住処にしている。ウイルス感染の被害が急増する工場の実態に迫る。

 うちの工場、ウイルスを「飼っている」んです――。

 産業用ロボット大手・安川電機の持ち分法適用会社でソフトウエア開発を手掛けるYE DIGITAL(旧安川情報システム)の寺西輝高マーケティング本部担当課長は、中小の工場経営者からこんな言葉をよく聞く。ウイルスとはコンピューターウイルスのことだ。

 「工場の機械がウイルスに感染していることは知っている。きちんと動いているのでそのままにしているが、大丈夫だろうか」と相談される件数が最近増えた。

 「気持ちはよく分かる」と寺西課長は言う。なぜなら工場は24時間365日稼働が基本だからだ。稼働している設備を止めるのはよほどの事故のときだけである。しかも生産設備を見ているのは生産技術の専門家であり、ITは専門外であることがほとんど。ウイルスを「飼っている」と把握していればいいほうで、調べたことすらないというケースも多い。

 自動運転中の生産設備が5分程度の少しの時間、停止することを「チョコ停」などと呼ぶ。設備のチョコ停が続いたため現場で生産技術の面から調べたのだが原因が分からず、情報システム部門に持って行ったらウイルス感染が判明したということもよくある話だという。

 少し前まで工場の、とりわけ中枢にあたる産業制御システム(ICS)はインターネットにつながないのが常識だった。

 だが工場のあらゆる設備や機械、人の作業などのデータをセンサーなどのIoT(インターネット・オブ・シングズ)を活用して収集し、データを分析しながら生産性を向上させる「スマート工場」が注目されるようになり、その常識が変わってきた。

 セキュリティー会社のトレンドマイクロは、金融や運輸・交通、医療、卸小売など様々な業種の人に「過去1年間でウイルス感染などのセキュリティーインシデントがあったか」と質問する実態調査を毎年続けている。「あった」と回答した人の割合は、特に製造業が全体平均と比べてここ3年間で急増している。「クローズドネットワークという安全神話が崩れてきている」とグローバルIoTマーケティング室の上野広行マネージャーは指摘する。

図 業種特有環境におけるセキュリティーインシデント発生率図 2018年に報告されたゼロデイ脆弱性の件数 注:トレンドマイクロの「法人組織におけるセキュリティ実態調査 2018年版」から。同調査は2018年9月22日~9月25日に法人組織における情報セキュリティー対策の意思決定者、および意思決定関与者計1455人( 民間企業:1132人、官公庁自治体:323人)に対して実施したインターネット調査(出所:トレンドマイクロ)
スマートファクトリー化によりサイバーリスクは増大
[画像のクリックで拡大表示]

 同社が運営する脆弱性発見コミュニティ「ゼロデイイニシアチブ」の調べによると脆弱性に対して修正プログラムが提供されていない「ゼロデイ脆弱性」はICSに関するものが全体の84%を占める。「工場などのOT(制御・運用技術)機器はすぐにパッチが出るIT機器と違って対応が遅れがちだ」(上野マネージャー)。

図 2018年に報告されたゼロデイ脆弱性の件数
図 2018年に報告されたゼロデイ脆弱性の件数
ゼロデイ脆弱性の多くはICS関連が占める(出所:トレンドマイクロの「2018年年間セキュリティラウンドアップ」を基に日経コンピュータ作成)
[画像のクリックで拡大表示]