最新記事やイベント情報はメールマガジンで毎日配信中
既存工場システムの脆弱性可視化でリスクを最小化
公開日 2023.12.09
工場DX化・スマートファクトリー化の裏側で増すサイバーリスク
工場などの製造現場や大規模施設で、設備やシステムを稼働させるための制御技術がOperational Technology(OT)。かつては工場や施設内といった閉ざされた空間だけでやりとりされた情報だが、IoT(モノのインターネット)の普及や工場のスマート化などからサイバー空間と接続され、外部からの攻撃を受けやすくなった。手口の多くはランサムウエア(身代金要求型ウイルス)が添付された電子メールなどを経由して業務システムに侵入後、データを暗号化し金銭を要求するというものだ。KDDIの和才氏はタイで事業展開する企業に早期対策を呼びかけている。
工場のセキュリティの脆弱性を狙ったサイバー攻撃
工場ネットワークの脆弱性が指摘される多くは、古いシステムやPCが導入されたままの工場や施設。現場で働く人たちにとっては機械や設備が問題なく稼働していればそれでよく、攻撃される状態であるかどうかといった意識は低いのが一般的だ。セキュリティを強化するための基本ソフト(OS)のアップデートさえも無頓着なケースは少なくない。世界中のハッカーたちはそうした状態を虎視眈々と狙っている。
「まずは、システムの脆弱性を可視化し、リスクを最小化した上で、DX化やスマートファクトリー化を実現するべき」と和才氏は言う。方策は極めて簡単だ。モニタリングを行うために開発した外部デバイスを物理的に工場等に設置するだけ。後はクラウド上にある管理プログラムが自動で解析し、1ヵ月ほどでレポート結果を提供してくれる。
取引先を巻き込んだセキュリティ対策を
一方的に〝解答〟を導き出すようなことはしない。足下のリスクに向き合い、具体的な対応策を講じるのは顧客次第であるからだ。企業ごとに求めるセキュリティの水準や方策も異なる。いたずらに経費をかければよいというものでもない。だから、問題の提起にこだわっている。
自社内だけでなく取引先や納品先などにも進入し、感染を拡大させていくのがランサムウエアだ。被害が発生してからでは取り返しがつかなくなることも珍しくない。「取引先をも巻き込んだ日頃からの意識の共有が何よりも大切」と和才氏は指摘するが、港湾や空港、貨物施設など一部の施設や業界を除いては、タイ社会ではあまりそこに関心が向けられていないのが現状でもある。
IoTや産業のDX化など成長の裏側で増していくサイバーリスク。そこにいち早く目を向け、対策が講じられるかが今後の企業経営の鍵になる。「日本国内では工場セキュリティ対策が進み始めており、製造業の集積国であるタイにおいても対応が急務だ」(和才氏)。タイでこれまでなかった新しいサービスが動き出そうとしている。
お問い合わせ
KDDI (THAILAND) LTD.
TEL:+66 (0)2-075-8888
E-mail: bd@kddi.co.th (Marketing & Business Development)
URL:https://th.kddi.com/ja/detail/secure-corporate-networks.html
Linkedin:https://www.linkedin.com/company/kddi-thailand/?viewAsMember=true
Room No.902, 9/F, 208 Wireless Road Building, 208 Wireless Rd., Lumpini, Pathumwan, Bangkok 10330 Thailand
