【IBM Security】被害が急増！稼働にも影響を与える工場におけるサイバーセキュリティの脅威と対策とは

----------------------------------
- 工場におけるランサムウェアの被害事例が増加
  制御システムも影響を受け、稼働が停止する事態も発生
- 工場システムにはITとは異なるセキュリティ課題が存在
  代表例をピックアップしてご紹介
-------------------------------------------------

■製造業におけるサイバー攻撃の脅威：被害が急増！稼働にも影響

近年、医療メーカや自動車メーカといった製造業がサイバー攻撃の被害を受けるケースが急増しています。
IBMのセキュリティ研究機関の調査によると、2020年、最も攻撃対象となった業界として製造業は8位から2位に急伸しています。
 （レポート本紙については、文末のリンクをご確認下さい）

また、本社部門や事務端末といったIT環境だけではなく、生産ラインや制御システムへ被害が及ぶ場合もあり、工場やプラントの稼働に影響が発生するケースもあります。
今年7月に米国メイン州の水処理施設で発生したランサムウェアの被害では、制御端末監視・制御用の機器がランサムウェアに感染し、設備の異常を作業員に伝えるシステムが一時的にオフになったと報告されています。

■工場システムにおけるセキュリティ課題

工場のシステムは一般的なITとは異なる性質を持っていることから、セキュリティの課題もITとは異なる部分があります。
ここでは、私たちがご支援してきた多くの製造業様とのやりとりから浮かび上がってきた、工場システムにおけるセキュリティ課題を3つご紹介します。
 
1. 制御システムのセキュリティ対策が進んでいない
昨今のDX推進やビジネス環境の変化に伴い、通信のEthernet化や汎用OSの利用等、制御システムのIT化が進んでいます。
その一方で、制御システムを担当する部門ではセキュリティ担当の部署がないことも多く、対策を進めにくいのが現状です。
 
実際に、制御システムの対策は「検討中」、「事務端末等のITの対策が終わった後」といった声も多く、数年〜十数年前のシステム導入当時のまま運用している工場も見受けられます。

2. 端末の管理と把握ができていない
工場システム内の端末について担当者の方とお話しすると、「どこにどのPCがあるかわからない」、「この端末の管理責任者は誰？」、といった声をよく伺います。
 
この状態で万が一ランサムウェアの感染が発生した場合、被害範囲の把握が非常に困難となり、復旧までに時間を要します。
このような事態を防ぐためには、システムの最新の状態を常に把握できることが重要となります。

3. 攻撃の入り口の把握ができていない
“セキュリティのルールが不十分”、”ルールはあるが現場で正しく運用されていない”、等の理由から、“保守作業員の作業PCについては管理が行き届いていない”、”USBやHDDを自由に接続できる状態となっている”、といったような、攻撃の入り口になるような状況も少なくないようです。

実際に、2018年に台湾の半導体工場で発生したランサムウェア感染は、保守作業用PCのウイルススキャンを怠ったため発生したと発表されています。

■工場セキュリティ対策のご支援

IBM Securityでは、これまでに工場のセキュリティ対策を検討されていたお客様や、上記のような課題を持ったお客様のご支援に取り組んできました。

工場セキュリティについて取り組み中のお客様も、これからご検討されるお客様も、製造業のお客様を多く担当しているコンサルタントがご相談に乗りますので、是非ご相談ください。
IBM Securityでは、その他にも企業のDX推進をご支援する、様々なセキュリティソリューション・サービスをご提供しています。

▼IBM Security TOPページ▼

URL：https://www.ibm.com/jp-ja/security

 上記以外にも、ご関心のある情報やセキュリティ対策などがございましたら、お気軽にご連絡ください。
日本アイ・ビー・エム株式会社　InsideSales セキュリティサービス 筒井　　Mail：MIKI221@jp.ibm.com