はじめに:工場の「つながる化」がもたらす新たな脅威
昨今、製造現場のDX化に伴い、従来は閉鎖環境であったOT(制御技術)領域がITネットワークと接続される「スマート工場化」が急速に進んでいます。しかし、これは同時に、外部からのサイバー攻撃に対する脆弱性を高めることでもあります。本報告書では、現場の稼働を止めないための具体的なセキュリティ対策事例を考察します。
事例から見る「境界型防御」の限界
多くの工場では、ITとOTの境界にファイアウォールを設置する「境界型防御」に頼りがちです。しかし、ある製造業での事例では、保守業者が持ち込んだノートPCがウイルスに感染しており、そこから踏み台攻撃を受けて製造ラインが停止しました。この事例から、「境界」だけでなく「内部ネットワークのセグメント化」がいかに重要かが浮き彫りになります。VLAN設定による厳格なアクセス制御と、不要なポートの閉鎖は、スマート工場における基本中の基本です。
ゼロトラスト・アーキテクチャの導入という選択肢
最新の対策事例として注目すべきは、OT環境への「ゼロトラスト」の適用です。特定のメーカーの事例では、すべての通信を一度検証するマイクロセグメンテーションを導入しました。具体的には、PLC(プログラマブルロジックコントローラ)同士の通信であっても、許可された特定のプロトコル以外はすべて拒否する設定を徹底しました。これにより、万が一、一つの機器が侵害されたとしても、被害を最小限に留める「封じ込め」が可能になります。
実務者が意識すべき「可用性」の優先順位
ITセキュリティとOTセキュリティの最大の違いは「優先順位」です。ITでは機密性が最優先されますが、工場では「可用性(稼働し続けること)」が最優先事項です。セキュリティパッチを適用するためにシステムを再起動することが、逆に生産ラインの重大な損失につながるケースも少なくありません。そのため、パッチ適用が困難なレガシーOSに対しては、仮想パッチを適用できるIPS(不正侵入防止システム)の導入や、物理的な通信遮断スイッチの設置といった、現場のオペレーションを阻害しない多層防御が不可欠です。
結論:現場との対話がセキュリティの質を決める
スマート工場のセキュリティ対策は、情シス部門だけで完結するものではありません。製造現場の技術者と連携し、どの設備が止まると事業継続が困難になるのかという「資産の重要度」を明確に共有することからすべてが始まります。技術的なツール導入以上に、現場の業務フローに合わせたポリシー策定こそが、真に強固なスマート工場を作り上げる鍵となります。
コメント