消費者ニーズの多様化や人材不足……。近年、日本の経済を支えてきたモノづくり産業にさまざまな課題がのしかかっています。その特効薬として注目されている「工場×IoT」「製造業×IoT」。しかし、IoT化を進めるうえでは強固なセキュリティが必要不可欠。今回は工場・製造業でのセキュリティ対策について解説していきましょう。

長年にわたって日本の強みとされ、経済を支えてきたモノづくり。その製造業にも大きな変革の波が訪れています。消費者ニーズの多様化を受けて、大量生産モデルから少量多品種生産モデルへの転換が求められ、また消費者ニーズの移り変わりの早さから、プロダクトライフサイクルも短縮化しています。 そのような環境の変化を受けて、製造現場には、新製品開発のスピードアップ、品質管理の強化はもちろん、販売を含めた生産計画の迅速化などが強く求められるようになってきました。また、人材不足、ベテランから若手への技術継承なども、製造業にとっては大きな課題となっています。 このようなさまざまな課題に対してのひとつのアプローチと期待されているのが、IoTの活用です。IoTとはモノのインターネットを意味する言葉で、さまざまなデバイスがインターネットにつながることを示しています。インターネットに接続することで、各デバイスがデータをやりとりしながら、データを収集したり遠隔操作したりして、新しい価値を提供します。 工場やプラントにおいても産業用IoTによるデジタル化が加速しています。その代表格といえるのが「スマートファクトリー」構想。機械や設備、部品、作業員などに取り付けたIoT機器によってデータを収集し、工場やプラント全体の状況をクラウドで一元的、かつリアルタイムに管理します。そして、蓄積されたビッグデータを分析し、生産効率の向上や経営判断の迅速化に利用して、企業の競争力強化に役立てようという取り組みです。 また、サプライチェーンの強化にもIoTは効果を発揮します。IoTやAIを活用し、複数の拠点をまたぐ形で在庫や物流の管理体制を構築すれば、サプライチェーン全体の可視化が可能です。さらに需要予測ツールと組み合わせれば、より効率的なサプライチェーンの管理ができるでしょう。 人材育成、技術継承においても、ベテラン作業員の持つノウハウを、IoTを活用して記録・分析し、若い世代の作業員の教育に生かそうという試みも進んでいます。

製造業で使われるIoT機器には、新規導入する設備に組み込まれているもの、既存設備に取り付けるIoTセンサー類のほか、部品などに添付するIoTタグ、監視カメラ、作業員が身につけるウエアラブルデバイス（スマートグラスやスマートバンド類）など、さまざまなものがあります。 しかし、それらIoT機器を導入するには、セキュリティリスクが伴うことを忘れてはいけません。従来、製造現場で使われるシステムは、外部との接続を行わないクローズドな環境で稼働させることで、セキュリティを保ってきました。 一方、IoTはインターネットに接続することが前提となっています。外部とつながるIoT機器を狙ったサイバー攻撃により、不正アクセスやマルウェア感染などのリスクが懸念されます。そうなれば、工場内の機械の遠隔操作、データ改ざんなどにより、ビジネスを阻害されることになりかねません。2015年に起きた、ウクライナの発電所においてIoT化された電力網がサイバー攻撃を受け、大規模な停電を招いたという事件は世界中から注目されました。 IoT機器が踏み台にされ、別のサイバー攻撃に悪用されるケースもあります。2016年に世界中に広まったマルウェアMiraiは、IoT機器に感染するものでした。攻撃者は、Miraiに感染した膨大な数のIoT機器を一斉に、ターゲットとするサーバーにアクセスさせ、サーバーに障害を起こさせるDDoS攻撃を実行しました。

新しく導入されるIoT機器だけでなく、以前から稼働していた既存設備のセキュリティについても見直しが必要です。既存の古いシステムは、外部との接続が想定されていません。IoT機器を追加したことで外部との接続が生まれた結果、そこをサイバー攻撃に狙われる可能性があるのです。 また、工場の中で使われる古いPCは、安定稼働を優先してOSやアプリケーションの更新が避けられる傾向がありました。しかし、脆弱性を抱えたまま外部とつなげば、リスクはさらに高まります。 2017年に国内でも多くの企業のシステムがランサムウェア（データを暗号化して使用できなくし、身代金を要求するタイプのウイルス）のWannaCryに感染する事件が多発しました。WannaCryが多く感染したのは、脆弱性を放置した古いOSでした。その被害は製造業でも生じており、制御システムが感染した結果、工場の稼働が停止した事態も起こっています。

製造業でIoTを導入する際には、新しいIoT機器だけでなく、連携する制御システムやIoT機器がつながるネットワーク、IoTから収集したデータを蓄積するサーバーやそれを扱う端末、クラウドなどを含めた、新しいセキュリティシステムを検討しなくていけません。 IoTには、従来のシステムとは異なる、特有の課題もあります。ウイルス対策ソフトウェアをインストールできるPCとは違い、小型センサーなどの簡易なIoT機器にはセキュリティツールをインストールすることはできません。IoT機器自身にセキュリティ機能がない場合は、別途ネットワーク上にIoT機器を守るためのセキュリティ対策が必要になります。 また数多くの機械にセンサーを取り付ける場合、IoT機器の数が膨大になることもあります。あまりの数の多さに管理しきれない場合は、サイバー攻撃を受けたときに検知に時間がかかり、あるいは攻撃に気付くことのないまま、被害が広がる恐れもあります。 さらにサプライチェーンで、他社の工場や倉庫などとシステムがつながっていれば、他社のIoT機器を介してサイバー攻撃が行われる可能性もあります。もはや自社だけを防御するだけでは十分とはいえません。セキュリティが甘いからという理由で、取引きを断られることすら考えられます。 このようにIoT化を推進するには、自社の工場やプラントの内部に留まらず、サプライチェーンを含めたセキュリティを見直す必要があります。 はじめに検討しなくてはいけないのは、全体のセキュリティの設計です。自社の工場やプラント、サプライチェーンのなかで、どのような機器がどのような設定で稼働しているかを確認し、セキュリティ上の課題をリストアップしなくてはいけません。 そのうえで、具体的なセキュリティソリューションを選定していきます。IoT機器、制御システム、ネットワーク、サーバー、クラウドなど、その領域によって防御方法は異なるため、すべてに対し、ひとつのソリューションで対応するのはまず不可能です。それぞれに適したセキュリティソリューションを導入し、多層的に防御して、セキュリティの穴を埋めていく必要があるでしょう。 網羅的なセキュリティ対策を実現するために、日立ソリューションズでは、コンサルタントによる課題分析から対策提案までを行う「セキュリティコンサルティング」、IoT機器監視ツール「ZingBox IoT Guardian」、制御システム向けのファイアウォール「FortiGate Ruggedシリーズ」、次世代マルウェア対策製品「CylancePROTECT®」など、さまざまなセキュリティソリューションを用意しています。

サイバー攻撃やマルウェアには次々と新しい手法が生み出されます。一度、セキュリティ対策を施したからといって終わりではりません。絶えず見直しが必要です。セキュリティを疎かにすると、サイバー攻撃を受け、自社が存在を受けるだけでなく、取引先にも迷惑をかけ、社会的な信用も失墜します。製造業にとってIoT化は、競争力強化につながる重要な戦略です。多層的で堅固なセキュリティ対策を施して、安全なIoT化を推進しましょう。