ニュースイッチ

インダストリー4.0最大の難問!サイバー攻撃の影響は格段に大きく

インダストリー4.0連載第二部#06 
**ソフト改ざん
 ドイツの産業政策「インダストリー4.0(I4.0)」のように、工場を情報システムなどと接続し、モノづくりの革新を目指す動きが進む。だが、外部と接続すればサイバー攻撃を受ける危険性がある。セキュリティー確保がI4.0の実現に欠かせない。

 プログラマブルロジックコントローラー(PLC)などFA機器が攻撃されると、生産が停止したり、生産情報を盗まれたりする恐れが出てくる。

 サイバー攻撃で重要施設が機能停止に陥る事件が実際に起きている。イランの原子力施設が2010年、マルウエア(悪意のあるソフト)「スタックスネット」に攻撃され、遠心分離器が破壊された。スタックスネットを仕込んだUSBメモリーが施設内のパソコンに差し込まれ、独シーメンス製PLCのプログラミングソフトが改ざんされた。

 工場へのサイバー攻撃は増えているのか。工場やプラントのセキュリティー対策の普及を目指す任意団体バーチャルエンジニアリングコミュニティー(VEC)の村上正志事務局長は「防衛産業の工場は日常的に攻撃されている。イメージダウンを恐れて公表しない企業もある」と指摘する。米国では、サイバー攻撃の多くが製造業やエネルギーを狙ったものと指摘する調査結果が出ている。

個別に構築


 セキュリティー対策を目玉にI4.0の対抗軸を目指す動きも出てきた。VECはNTTコミュニケーションズ(NTTコム)と共同でプロジェクト「インダストリー4.1J」を立ち上げた。工場をクラウド環境と接続して操業データを解析する実証実験を実施する。

 NTTコムの境野哲技術開発部担当課長は「コンセプトは同じで、セキュリティーを強化した」とI4.0との違いを説く。

 I4.0では工場が外部とインターネットで通信するのに対し、企業ごとに個別構築するプライベートクラウドで通信するため、攻撃される恐れが小さい。村上VEC事務局長は「I4.0はインターネットにつなぐ限界がある。我々の方が安全安心な環境をつくれる」と自信をみせる。実証実験はVECの会員企業の工場を模した疑似環境をNTTコムのデータセンター上に作り出し、操業データをクラウド上に問題なく収集、解析できるかを検証する。

日本発に期待


 I4.0が製造業に大きな変革を及ぼすものであることは間違いない。ただ、セキュリティー問題をはじめ、さまざまな課題があることも見えてきた。弱点を克服した日本発のI4.0の実現が期待される。(おわり)
日刊工業新聞2015年10月28日付総合面1
清水信彦
清水信彦 Shimizu Nobuhiko 福山支局 支局長
 スタクスネット、5年くらい前でしょうか。話題になったのでなんとなく覚えています。シーメンスのPLC(向けのプログラミングソフト)を狙って、イランの遠心分離機を破壊したなんて。作成元はおそらくアメリカかイスラエルなんだろうと素人ながら感じます。完璧にサイバー戦争ですね。  こんな国家権力が暴れまわるネット空間に、果たして生産設備をつなげていいのか、つなげられるわけない、という考え方は当然あるでしょう。  ではどうしたらいいのか。暗号化技術とか仮想専用線みたいな技術も発達しているようですが、セキュリティレベルがどれくらいなのか、ちょっとわかりかねます。セキュリティーはI4.0の実用化と普及において、おそらく最大の難問になるのではないかと感じます。

編集部のおすすめ