ページの本文へ

Hitachi

セキュリティ

インタビュー:【前編】工場が危ない!

〜サイバー攻撃から工場を守るためのポイント〜

2020年1月7日

〜サイバー攻撃から工場を守るためのポイント〜

近年、工場の稼働停止といった実被害をともなう重要インフラへのサイバー攻撃が増加し、かつ攻撃手法も巧妙化してきています。特に2017年のWannaCryの事案以降は、全世界でランサムウェアが猛威をふるっており、さらに被害が広がっています。

今回は、工場へのサイバー攻撃の事例と、事例を踏まえたセキュリティのポイントについて、制御システムのIoT(Internet of Things)セキュリティに取り組む立花さんにお話を伺いました。

サイバー攻撃の被害は工場にも広がっている

サイバー攻撃は、工場の稼働にまで影響があるのですか。

株式会社日立製作所 セキュリティソリューション本部 立花広一
株式会社日立製作所 セキュリティソリューション本部 立花広一

そのとおりです。たとえば、2018年8月に台湾の某社工場で発生した事例が記憶に新しいと思います。工場内の機器がランサムウェアに感染し、ほかの工場にまで感染が広がった結果、製品の出荷遅延が発生しました。

原因は、生産設備の保守業者が持ち込んだ機器をネットワークに接続する際、ウイルスチェックを実施しなかったこととされています。また、そのネットワークに接続しているWindowsのマシンで、ぜい弱性の対策がなされていませんでした。ネットワークに侵入したWannaCryの亜種であるランサムウェアが、これらのマシンへ拡散を繰り返し、さらにはネットワークを通じて別の工場へも感染が広がったのです。感染が発覚してから復旧までは3日間掛かり、工場の生産に影響がありました。

3日間の生産停止…は想像がつかないですね…。どれくらいの被害が発生したのでしょうか。

製品の出荷遅延もあり、被害額は190億円とも言われています。株価にも影響がありました。工場ネットワークと社内ネットワークは分離されていたため、幸いにも機密情報の漏えいによる被害は確認されていません。

瞬く間に3か所の主力工場に感染拡大

工場へのサイバー攻撃は、事業へ大きな影響があるのですね。なぜ、いま工場での被害が増えているのでしょうか。

まずは「工場はオフラインシステムだから」という安全神話が、もはや過去の話であることが挙げられます。遠隔監視、システムアップデート、IoT化にともなうデータ収集などによって、工場の制御システムが情報系ネットワークに接続するケースが増えているのです。

*
ページの閲覧には個人情報の入力が必要です。「個人情報保護に関して (新規ウィンドウを開く)」をお読みいただき、同意いただける場合は「続きはこちら」をクリックしてお進みください。