画像素材:Unsplash
日本を含む世界各国で、製造業に対するサイバー攻撃が急増しています。攻撃により操業を一時停止する企業、ランサムウエアに対し身代金を支払う企業などが増えており、その被害は甚大です。サイバー攻撃が急増している背景の一つに、ITとOTの融合が進んでいることが考えられます。
本記事では、製造業に対するサイバー攻撃の実情と、その対策として期待できる「アタックサーフェス(攻撃対象領域)」の可視化について解説します。
日本国内に限らず、世界各国でサイバー攻撃の被害が増えています。近年の特徴としては、製造業に対する攻撃が目立っていることが挙げられるでしょう。
2021年に最もサイバー攻撃の対象となった業界は製造業だと、日本アイ・ビー・エムが調査結果を公表しています。これまでは長年、金融業界が最も攻撃を受けている業界でしたが、初めて製造業が上回りました。
2021年5月アメリカで、大手石油パイプライン企業が大規模なサイバー攻撃を受け、操業を一時停止した事例があります。ランサムウエアによる攻撃で、空港や米軍など広範囲に影響がありました。一部の報道では、この企業は身代金440万ドルを支払ったと伝えられています。
また、2019年3月にはノルウェーで、アルミニウム製造企業がサイバー攻撃を受け、操業を一時停止した事例があります。この企業は、身代金の支払いを拒絶し、経営者と従業員が懸命に対応し問題解決にあたりました。公開された対応内容や、日頃の訓練の成果などが評価され、世界中で話題になりました。
日本では、2020年2月に、自動車部品を製造する企業がサイバー攻撃を受け、部品の納品先である大手自動車企業が国内の全工場を一時操業停止した事例があります。さらに、同年の6月には、ほかの大手自動車企業がサイバー攻撃を受け、世界の9工場の操業を一時停止する事態になりました。
なぜ、製造業に対するサイバー攻撃が増えているのでしょうか。背景には、IT(Information Technology:情報技術)とOT(Operational Technology:運用技術)の融合があると考えられます。
近年、製造業におけるOTを取り巻く環境は変化が激しく、スマートファクトリー化が進んでいます。
これまでは、多くのOT機器は独自のシステムや技術で稼働していましたが、近年では汎用的なシステムや技術で稼働するものなどが増えています。
さらに、工場内部のネットワークは、インターネットなどの外部ネットワークとは接続されていない事が多かったですが、近年OT機器がインターネットを含む外部と接続されることが増えています。
近年OTがサイバー攻撃を受けやすくなっている大きな理由は、以前よりもOT環境とIT環境が融合していることが考えられます。
前述のとおり、OTにおいて汎用的なシステムを利用することが増えており、特に汎用的なOSとしてWindowsが使われることが増えています。また、ITとOTをつなぐ通信経路が増え、外部のネットワークに接続されることが増えています。
過去のイメージのまま、OTにセキュリティ対策は必要ないという思い込みを持つ企業も多いです。ITと比べてセキュリティ対策が十分ではないため、脆弱性が残ったまま放置されることが多く、サイバー攻撃の対象となってしまう恐れがあります。
一方で、OT環境は改修が頻繁にできないという事情もあり、脆弱性を認識していても対応できない場合もあり、対応に苦慮するケースが見受けられます。
画像素材:Unsplash
製造業でサイバー攻撃を防ぐためには、また、万が一、攻撃を受けても被害を最小限にとどめるためには、アタックサーフェスの可視化が重要なポイントになります。
アタックサーフェスとは、それぞれの企業が持つIT・OT環境において、サイバー攻撃を受ける可能性がある領域を指します。攻撃リスクがある場所と言い換えることもできるでしょう。
企業活動の停止、身代金の要求、ほかの攻撃のための踏み台など、攻撃者の目的はさまざまですが、攻撃目的が大きければ大きいほど、攻撃者が標的とする範囲は広くなります。
攻撃を防ぐためには、また、万が一攻撃を受けても被害を最小限にとどめるためには、アタックサーフェスを正しく認識し、対策を施すことが重要です。
まずは、IT・OT環境において、どのようなアタックサーフェスがあるのか可視化する必要があります。そのためには、アプリケーションやOSなどを含むデジタル資産、サーバーや機器などを含む物理的資産など、IT・OT環境を棚卸しすると良いでしょう。その上で、ペネトレーションテストと呼ばれる侵入テストを試してみたり、脆弱性スキャンをしたりして、それぞれのリスクの大きさを明確にすることも有効です。
可視化したアタックサーフェスは、できる限り削減・最小化して、サイバー攻撃を受けるリスクを軽減する必要があります。具体的には、脆弱性が判明したリソースにはパッチを当てる、不要となった機器を撤去する、などさまざまなことが考えられます。
費用や人員が必要になる場合があるので、リスクの強弱、影響の大小などを考慮して、計画的に取り組む必要があります。
中にはどうしても残ってしまうアタックサーフェスもあるでしょう。また、一度取り除いたものが、再びアタックサーフェスとならないようにすることも重要です。そのためには、IT・OT環境を統制・監視することが重要になります。攻撃対象となりえるIT資産やシステムを把握し、それらの脆弱性を管理することから始めると良いでしょう。
近年、製造業に対するサイバー攻撃が増えており、これは、ITとOTの融合が背景になっていると考えられます。サイバー攻撃に対応するには、「アタックサーフェス」の可視化と対策が重要ですが、進めることは簡単なことではありません。しかし、対策をしないままサイバー攻撃を受けると、その被害はより大きなものになってしまうかもしれません。今一度、その重要性を見直し、対策を施す必要があるでしょう。