【海外ニュース】産業サイバーセキュリティ:行動を起こす時
製造業におけるオートメーション化および
データ化・コンピュータ化を目指す「インダストリー4.0」。
全ての機器がオンラインで繋がる中で懸念されるのが、
セキュリティ面ではないでしょうか?
今回ご紹介する記事は、フランスのスタートアップ企業である
OSS Venturesの最高収益責任者であるジャン=フィリップ・ロリンカ氏が「インダストリー4.0」の現場で遭遇する
サイバーセキュリティの問題に対応できる保護システムの構築手法についてご紹介致します。
※元記事はこちらになります。
■ 産業サイバーセキュリティ:行動を起こす時
産業界を対象にしたサイバー攻撃は2022年までに34%増加しており、
調査対象企業の32%が20回以上の攻撃を受けていることがカスペルスキーICSが実施した調査にて明らかになりました。
これは、産業界を対象にしたサイバー攻撃が日常的になっており、
製造業者は人的、財務的、戦略的なリスクにさらされていることを意味しています。
しかし、多くの企業にとって、適切なツールやスキルが不足により、
サイバー攻撃に対して十分な打ち手を講じれていない状況になっています。
「インダストリー4.0」への移行に伴い、
- クラウドへのデータ保存、
- 生産設備の遠隔監視・管理、
- 製造現場での機械間通信、
- 産業IT(OT)とオフィスIT(IT)の相互接続など、
オンライン接続の必要性はますます高まっています。
しかし、オンライン接続の増加は、
悪意のある人物による情報盗難、破壊、ランサムウェアを用いてサーバーにブービートラップを仕掛けるなど、サイバーアタックの入口として使われるリスクも持ち合わせています。
■ 産業界への攻撃が急増
製造業に対するサイバーアタックに関するニュースは、
フランス国内外を問わず、世界中で報じられています。
2022年3月に日本で報じられたニュースもその一例です。
自動車大手のトヨタがサプライヤーの1社がサイバー攻撃を受け、14工場の生産停止を余儀なくされた。
その結果、同社の月産台数のほぼ5%に相当する1万3,000台の製造がストップする影響が出ました。
また、フランスでは、Auchan、SNCF、Saint-Gobainなどの企業が、
2017年に「NotPetyaウイルス」による攻撃の影響を受けています。
そして、カスペルスキー、アクセンチュア、オレンジが指摘するように、
この新たな脅威に対する重要性は今後数年間で高まると予想されています。
カスペルスキー、アクセンチュア、オレンジの予測によると、
2025年までに生産機械を取り巻くデータ量が3倍に増加し、
工場でのソフトウェアの使用量が50%増加することから
生産インフラへのサイバー攻撃は70%急増すると予想されています。
■ 脅威への対応に不十分なメーカー
サイバー攻撃に対する数多くの警告がなされているにもかかわらず、残念ながら、メーカーのセキュリティ対策は不十分であることが多いのが現状です。
また、セキュリティ対策が不十分なため、「インダストリー4.0」への移行を遅延させる可能性もあります。
「インダストリー4.0」への移行は、機械とITシステム間の接続を急増させることにつながりますが、外部からの攻撃に対するシステムの安全性を最大の関心ごととするIT部門とより良い生産を行うための新しい方法を見つける能力に関心を持つ運用制御(OT)部門、それぞれに部門が協調する必要性があります。
■ サイバーセキュリティの新しいビジョンを採用
サイバー攻撃に対する脅威は、もはや単なるITリスクではなく、外部者による機械の操作、それによる現場の人間へのリスク、工場の停止のリスクなど、様々な面に影響をおよぼし得る、品質、労働者の安全同様、企業全体で考えなければならない課題のひとつなっています。
運用上の影響と各脆弱性に対する背景に関する詳細な知識をもつことで、
メンテナンス・チームは管理しなければなりません。
そのため、運用制御(OT)チームが容易に理解できるようにサイバー管理ツールを設計する必要があります。
また、問題とその潜在的な影響を同化させるために、膨大な適応プロセスを実施する必要もあります。
■ サイバーリスクの動的かつ体系的なビジョンに基づく管理ツールの構築
今日でも、使用されているサイバー手法はITから受け継いだものであり、
製造現場の運用方法とは相容れないことが多いケースがあります。
これを変えるには、以下、4つの重要なコンポーネントを扱える信頼性の高い管理ツールを装備する必要があります。
コンポーネント① -見て、理解する- :
OPEOによれば、産業現場の60〜80%は、サイバーセキュリティがそのインフラに与える本当の意味を理解していない傾向にあります。
そのため、
①:すべての脆弱性を参照するために、さまざまなワークショップの完全なインベントリーを実施する
②:脆弱性に優先順位をつけ、重要度に応じて分類する
上記2点の優先順位を付けることが必要になります。
コンポーネント②- 解決する -:
ITチームと運用制御(OT)チームが一緒に仕事をすることはほとんどなく、
同じ言語を話すこともないため、工場ではガバナンスがまだ曖昧であることが多い傾向にあります。
この問題を克服するには、次のことが必要です:
①:最も重要な脆弱性に対する適切な修復ソリューションを提案する
②:共同インターフェースにより、IT部門とOT部門の交流を促進する
コンポーネント③ -人材の育成-:
主なサイバー脆弱性は、
椅子の背もたれとキーボードの間にあるとよく言われています。
2025年までに100万人の人材が不足すると言われているこの分野で、サイバーセキュリティの専門家を採用しても、他の従業員が正しい対応策を知らなければ、何の効果も見出さなくなります。
これを改善するためには、各プロフィールに合わせたトレーニングで全チームのスキルを向上させ、IT部門の重圧を軽減する必要があります。
コンポーネント④- 管理する -:
サイバーポリシーの目的は、すべての攻撃や侵入を防ぐことではなく、その影響を抑えることです。
したがって、
「侵害の可能性×侵害の影響度-安全確保のコスト」
という公式を最適化できる必要があります。
そのためには、
コスト管理のためのリスク管理を容易に行うこと
実証的データによるレジリエンス(回復)の構築
上記2点を行う必要があります。
このような戦略により、サイバーリスクを俊敏に管理し、
コストと生産への影響を最小限に抑えながら現場の安全を確保し、
コンプライアンスをリアルタイムで監視することが可能になります。
これらはすべて、工場内で増加するネットワーク間の相互接続を管理し、
安心して「インダストリー4.0」への移行に取り組むために不可欠な要素となります。
<<Smart Manufacturing Summit by Global Industrie>>
開催期間:2024年3月13日(水)〜15日(金)
開催場所:Aichi Sky Expo(愛知県国際展示場)
主催:GL events Venues
URL:https://sms-gi.com/
出展に関する詳細&ご案内はこちらからご覧ください。