スマートファクトリー化で広がる攻撃面、生産効率と引き換えに増大するリスク

背景

製造業におけるデジタルトランスフォーメーション（DX）の一環として、工場内のあらゆる機器をネットワークに接続し、データを収集・分析して生産効率を高める「スマートファクトリー化」が加速しています。IoTセンサー、産業用ロボット、AIカメラ、クラウド上の分析基盤などが有機的に連携することで、予知保全や自動最適化が可能になる一方、これまでインターネットから隔離されていた工場ネットワーク（OT環境）が外部と接続される機会が激増しています。これにより、サイバー攻撃者が侵入可能な「攻撃面（アタックサーフェス）」が拡大し、従来の物理的な閉域網神話が崩壊しています。スマートファクトリーは、生産性向上という光の側面と、サイバー攻撃による全停止という影の側面を併せ持っています。

実態

スマートファクトリーにおけるセキュリティリスクは多層的です。まず、IoT機器やセンサーなどのエッジデバイスは、処理能力の制約からセキュリティ機能が貧弱な場合が多く、初期パスワードのまま運用されていたり、ファームウェアの更新が放置されていたりすることがあります。攻撃者はこれらの脆弱なデバイスを足がかりに工場ネットワーク内部へ侵入します。次に、クラウドとの接続部分です。生産データをクラウドへ送信するためのゲートウェイ機器や、リモートメンテナンス用の回線が、適切なアクセス制御なしにインターネットに接続されているケースが見られます。また、ITネットワークとOTネットワークの境界が曖昧になり、事務系PCがマルウェアに感染すると、そこから工場内の制御システムへ感染が広がるリスクも高まっています。さらに、サプライチェーン全体がデジタルでつながることで、取引先のセキュリティ不備が自社工場の停止につながるリスクも現実化しています。実際に、半導体工場や自動車工場がランサムウェア攻撃を受け、数週間にわたって操業停止に追い込まれ、数百億円規模の損失を出した事例も発生しています。

影響と対策

スマートファクトリーへの攻撃は、生産ラインの停止だけでなく、不良品の大量発生、製造レシピ（知的財産）の窃取、安全装置の無効化による人身事故など、経営基盤を揺るがす事態を引き起こします。対策としては、まず「可視化」が第一歩です。FortiGateやCheck PointなどのOT対応セキュリティ製品を導入し、工場内の通信トラフィックと接続デバイスをリアルタイムで把握します。次に、「ネットワークセグメンテーション」を徹底します。IEC 62443などの国際標準に基づき、工場ネットワークをセル（工程）ごとに細かく分割し、万が一侵入されても被害を局所化できる設計にします。また、ITとOTの境界には産業用DMZを設置し、直接的な通信を遮断します。エッジデバイスについては、導入時のセキュリティ基準策定と、定期的な脆弱性診断を実施します。さらに、工場特有の可用性要件（止められないシステム）を考慮し、IPS（侵入防止システム）による仮想パッチングや、異常検知型のアノマリー検知システムの導入が有効です。

まとめ

スマートファクトリーは製造業の未来ですが、セキュリティ対策なしでは砂上の楼閣となりかねません。「つながる」ことのメリットを享受するためには、「安全につなぐ」技術が不可欠です。PSIでは、ITセキュリティの知見とOT独自の要件を融合させ、工場の安定稼働とDX推進を両立させるためのスマートファクトリー向けセキュリティソリューションを包括的にご提供いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp