ポートウェルジャパンのブログ

  • ホーム
  • ブログ
  • 【連載第五回】スマート工場化と「セキュリティ・バイ・デザイン」
Tips

【連載第五回】スマート工場化と「セキュリティ・バイ・デザイン」

【連載第五回】スマート工場化と「セキュリティ・バイ・デザイン」

2020年9月8日

 スマート工場について、色々なメディアで取り上げられるようになり、柔軟性やカスタマイズ性が重要だといった要件が挙げられていますが、セキュリティ的にはどのような要件が求められているのでしょうか。今回はセキュリティの視点でスマート工場を紐解いてみたいと思います。

スマート工場に求められる「カスタマイズ性」

 スマート工場で重要と言われているカスタマイズ性とは、「多様化したニーズにこたえられる能力・機能を有すること」ですが、実際問題として「多様化したニーズにこたえる」とはどういうことでしょうか。商品の多様化(消費者ニーズの多様化)という観点では、色、形、素材等を選択できるといったことが考えられますが、今回はこのことではなく、工場に対する要求の多様化として、生産量、納期、材料調達といった生産に関する情報への要求変更に如何に柔軟に対応できるかというについて考えたいと思います。

 本来は生産計画を立てて、材料調達を行い、生産速度を決めて、人員計画を調整して生産を行うと流れになりますが、これを発注者の要求に応じて変更できるようにするスマート工場では、かなり面倒なことが起こります。

 生産量を減らすとなると調達した材料があまってしまい原価に影響してしまうし、生産量を増やすとなるともちろん材料の再調達が必要になります。
 仮にこれらのことがクリアできるような契約(意外とここが最重要)が整っていたとして、発注者、生産者、材料メーカーとの間で、生産量の増減や納期に関する情報が共有される環境が必要ですが、ここに人が介在して受発注処理を行うと、人為的ミスを生むことが考えられますし、それによる責任の問題も生じます。

 そのためスマート工場では、発注者の要件で生産量が変更され、その変更情報が生産者と材料メーカー等の関係者に自動的に通知され、その情報を元に生産条件が変更・適応される必要が生じます。

 この情報の伝達過程において最も重要なことは伝達される情報が正確であることです。すなわち、発注者の伝達情報にミスが無いとすれば、悪意のある第三者の介入によって、伝達される情報が改ざんされないようにサイバー攻撃に対する対策を講じる必要があるということでもあります。

スマート工場と「セキュリティ・バイ・デザイン」

 これが、スマート工場化におけるセキュリティ・バイ・デザインとしてサイバー攻撃に対する新たな対策が求められる部分ですが、サイバー攻撃は、情報の改ざんだけでなく、工場内の設備に対しても攻撃を仕掛けてくる可能性もあります( 前回の記事 を参照)。

 これは、スマート工場化することで工場内の全ての設備がネットワークで接続されることになるからであり、その中には電源設備や空調設備も含まれることになり、場合によっては、それらの設備は無線通信によりネットワークに接続されることもあり、様々なサイバー攻撃の脅威にさらされることを想定することが重要となります。

 最近のランサムウェアによる攻撃は、暗号化する前に重要な情報を抜き取るケースが増えてきており、支払い要求を拒否すると、抜き取った機密データ(製品仕様や図面等)をwebで公開されるといった被害が生じる可能性があるため、情報の保全に対する対策も必要となってきています。

 また、スマート工場化により、最も注意すべき点は、サプライチェーンセキュリティです。
 発注者、生産者、材料メーカーといった関係者を中心としてサプライチェーン全体として同じ考え、同じ認識のもとでセキュリティ対策を考えて実施していくことが重要です。

「悪意のある第三者は、最も脆弱な場所を見つけるのが得意」ということを忘れてはいけません。

 それは、ネットワークの入り口であったり、PCやサーバであったり、アプリやネットワークに接続された設備であったり、サプライヤー間の情報管理の違いやシステムの違いであったり、また普段の何気ない行為であるかもしれません。

 決してスマホの充電のためといって、工場の設備や制御用PCに付随しているUSBポートを利用してはいけません。こういった軽い気持ちで行う行為も脆弱性を生む行為なのです。

 サイバー攻撃の対策において重要なポイントは、サイバー攻撃による外部からの侵入を防ぐことと、侵入された後の攻撃を防ぐことの両面です。(更に言えば、情報漏洩が起きた場合の情報保全対策も検討しておくことが重要です)。
 最近の情報では、従来の境界防御型のセキュリティソフトでは、防御できるマルウェアは全体の半分程度で、半分は防ぎきれなくて侵入されている可能性があることが分かってきています。

 日々進化しているサイバー攻撃に対して、AppGuardを利用することで、侵入したマルウェアが既知・未知に関係なく、マルウェアによる不正命令の実行を未然に阻止することができ、攻撃防御力を高めることが可能になります。更に、サプライチェーン間のセキュリティのギャップを埋めることにも寄与できます。

 AppGuardを利用することで、スマート工場化の安全性を高め、セキュリティ・バイ・デザインの実現を加速させることになるでしょう。


 AppGuardがシステムを守る詳細な仕組みについては、下記カタログをご覧ください。


– AppGuardのカタログダウンロードは、下のサムネイルをクリック –



お問い合わせ等はこちらのフォームから↓

フォームが表示されるまでしばらくお待ち下さい。

恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。

PAGE TOP
footer_ico
Copyright © Portwell Japan, Inc. All rights reserved.