情報セキュリティコラム

OTサイバー攻撃 産業制御システムのサイバーセキュリティ対策

OTのサイバーセキュリティ対策について。
近年、製造業のDX(デジタルトランスフォーメーション)などを急速に進めている企業が目立つようになってきました。
そのうえで同時並行で考えなければならないのは、OTサイバーセキュリティ対策。

近年、サイバー攻撃により自社の工場を停止せざるを得ない状況になってしまうだけでなく、その影響により取引先なども同時に停止せざるを得ないなど影響範囲が広がりつつあります。
産業用制御システムをはじめとする重要インフラを狙ったマルウェアなども発見されており、正しく理解し、対策することが重要です。

製造業DX(デジタル・トランスフォーメーション)

最近「日本は人口減少で消滅する」とSNS上で話題になりました。
日本ではこども家庭庁が来年から設置され、地方自治体によるAIを使った婚活支援サービスなどを推進し、若者の結婚を促すそうです。これまでも婚活支援は地方自治体で行ってきているが人口減少に歯止めはかかっていないようです。

人口減少の問題は日本社会に深刻な影響をもたらします。人口が減ってもAIや機械の技術がカバーしてくれるというのは一方的な見方で、そもそも消費者や納税者が減少します。
とはいえ、目先の問題として技術者の高齢化、技術移転が進まないといったところの諸問題をIT技術を利用して解決していくという手段は有効でしょう。

計器類の監視や製品の組み立てなどにAI画像解析の技術が利用されたり、機械設備にセンサーを設置したIoTの技術が利用されたり、装置個別だった産業用機械の制御システムをネットワークで連携させる仕組みを取り入れたりと製造業のDXも進んでいるようです。

ネットワークは閉域網、外部と接続する場合は専用線やVPN網でセキュリティリスクは小さいと言われていますが、制御システムのOSやソフトウェアの更新頻度はメンテナンス時のみといった脆弱性が残されている環境であることは否めません。
そのため、制御システムのメンテナンス時にマルウェアに感染する事例が過去にありました。
また、IoTやAIのクラウドサービスとの接続によるあらたな脅威の侵入経路が開かれている可能性もあります。ICSを他の情報系ネットワークと接続することでもリスクは高まります。

企業の生き残りをかけたDX推進がセキュリティリスクを増加させているという側面にも十分に注意が必要です。

たまにサポートが切れているOSを利用されているお話もお聞きします。
製造ラインに係わる制御システムへのサイバー攻撃は、ライン停止はもちろんのこと設計情報の窃取など産業スパイ的な攻撃もあるそうです。
最近ではEVで有名な企業の工場の従業員を買収してマルウェアを仕込ませようとした事件も起きています。
幸いにして従業員が会社に通報したので、未然に防止されました。

産業用制御システムのサイバーセキュリティ対策

制御用のPLC(※1)やDCS(※2)、監視のためのSCADA(※3)といったシステムが採用されていると思いますが、これらの通信プロトコル(産業用Ethernet)は海外ではPROFINETやEthernet/IP、Modbus TCPなどが主流のようです。

日本ではシリアル通信のCC-LinkやFL-NETが多いと聞いています。
残念なことに海外製品の多いネットワーク監視のセキュリティ製品はこれらの国産プロトコルに対応していない場合が多いようです。
またCC-Linkもオープンネットワークに対応するCC-Link IE TSNなど新しいプロトコルも登場しています。
またシリアル通信からイーサネットを利用したプロトコルも増えており、さらにTCP/IPプロトコルとの統合のためのSLMPなども登場していますので、ネットワーク化が容易になりつつある半面、マルウェアも攻撃しやすくなっていると言えるでしょう。

そのため、情報系ネットワーク同様にネットワーク監視を行うセキュリティ対策システムの導入はセキュリティ対策上必要不可欠と言えます。
また、制御用のエンドポイントには汎用のOSが採用されている場合が多いので、Windows向けに開発されたマルウェアは、前述の通り、セキュリティパッチの適用が遅れる制御用のパソコン、サーバに感染する可能性が高いと思われます。

感染前提のセキュリティ対策が必要でありますが、よく利用されているホワイトリスト型のセキュリティ対策ソフトも例えばアプリケーションレベルではなく、カーネルドライバレベルで動作するマルウェアには全く歯が立ちません。
実際に重要インフラを狙ったカーネルドライバレベルで動作するマルウェアが発見されています。
非常によくできており、マルウェア同士での通信中継機能や外部との通信には通信を乗っ取ってやり取りするため、発見が難しくなっています。
国家レベルの関与が疑われているマルウェアですが、亜種や改良型が登場するのも時間の問題でしょう。
今のところ、セキュリティパッチの適用がほぼ出来ない、ウィルス定義ファイルも更新出来ないといった環境下でのエンドポイントセキュリティ対策は強制アクセス制御型がより良いかもしれません。

※1 PCLとは:Programmable Logic Controllerの略。主に製造業の装置などの制御に使用されるコントローラで、入力機器からの信号を取り込み、プログラムに従って様々な処理が行われ、外部の機器を自動的にコントロールできる制御装置です。

※2 DCSとは:Distributed Control Systemの略。日本語では分散型制御システムと言い、プラント計装工事の一部とされ、ものづくりの現場では常にハードとソフトの制御が入り混じるので複数の制御用コンピュータをネットワークでつないでいるシステムです。

※3 SCADAとは:Supervisory Control And Data Acquisitionの略。大きな施設やインフラを構成する装置・設備から得られる情報を、ネットワークを通して一カ所に集めて管理し、必要に応じて制御するシステムです。

PRODUCT

関連情報

  • まずは手軽に簡単に「ゼロトラスト環境に」
    エンドポイントセキュリティ

    「侵入されても発症しない新世代セキュリティ」

    製品を見る
  • PC上の様々なログを収集、脅威分析システムにかけ ホワイトハッカーにて分析・解析するなら

    ゼロトラストEPP+脅威解析システムによる解析+ホワイトハッカーによる分析

    製品を見る
  • AIを使ったNDR(監視/検知)で、
    あらゆるデジタル環境で脅威を
    リアルタイムに検知・可視化する

    「従来の手法で発見できなかったあらゆる脅威を検知」

    製品を見る

ABOUT CLC

シー・エル・シーとは

1980年から培った解決力
システムの最適化を提案するエキスパート

CLCはさまざまな業種のお客様からシステムについてのご相談をいただき、そのつど問題の的確な解決に努力してまいりました。
システムに関する豊富な経験とノウハウを活かした実績が評価され、システムの最適化をご提案するエキスパートとして、お客様から厚い信頼を頂いています。