経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は「工場システムにおける サイバー・フィジカル・セキュリティ対策ガイドライン」(以下、工場セキュリティガイドライン)を2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】(以下、別冊)を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐の加藤優一氏に話を聞いた。 工場の他、宇宙や自動車、スマートホーム、ビルなどにガイドラインが MONOist サイバーセキュリティに対する経済産業省の政策の全体像を教えてください。 加藤氏 経済産業省では、産業界を代表する経営者や有識者らで構成される産業サイバーセキュリティ研究会での議論も踏まえ、サプライチェーン全体での対策強化、国際連携を意識した認証、評価制度の立ち上げ、政府全体でのサイバーセキュリティ対応体制の強化、新たな攻撃を防
HOYAで複数製品の生産ラインや受注システムが停止、不正アクセスの可能性
HOYAは、2024年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。 HOYAは2024年4月4日、同年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。 HOYAでは2024年3月30日未明、海外の事象所においてシステム挙動に不審点があったことから調査を行い、国内外の事業所においてシステム障害が発生していることを確認した。その後、サーバの隔離などを行い、外部専門家を交えた調査の結果、第三者によるサーバへの不正アクセスの可能性が高いことが分かったという。 今回の影響で、複数の製品について、生産工場内のシステムや受注システムが停止しており、出荷や生産が滞っている状況だ。在庫出荷などについては、マニュアルで対
眼鏡レンズの受注停止問題、システム障害の原因はHOYAへの不正アクセスか
眼鏡の大手チェーン店「JINS」や「Zoff(ゾフ)」、「眼鏡市場」などを中心に、一部の眼鏡レンズの注文受け付けを停止する動きが広がっている問題で、レンズ供給元の光学機器大手HOYAで発生したシステム障害の原因は、不正アクセスの可能性が高いことがわかった。 HOYAではグループの国内外の事業所で障害が起きており、複数の製品に関し工場のシステムが停止した。復旧の見通しは立っていない。 障害が起きたのは3月30日。取引先に「グループ全体で外部に端を発する何らかの重大なITの問題を抱えたシステム障害が発生した」と通知した。HOYAとセイコーグループが出資するセイコーオプティカルプロダクツのレンズ製造工場でも、障害が起き、影響が出た。
7割が“人質”経験済み、ランサムウェアが猛威を振るう工場セキュリティの今
産業制御システム向けのセキュリティを展開する台湾のTXOne Networksは2023年3月30日、2022年版の「OTサイバーセキュリティレポート」を発表した。サプライチェーン攻撃や重要インフラ資産向け攻撃などが増えている現状や、ランサムウェア攻撃をサービス形式の分業により行うRaaS(Ransomware-as-a-Service)型で行うケースが増えている状況について説明した。 「OT サイバーセキュリティレポート 2022」は、TXOne Networksとフロスト&サリバンの共同で制作したものだ。日本、米国、ドイツなどの世界の製造先進国のさまざまな組織に属する300人の経営幹部、ディレクター、マネジャーを対象とした調査に基づき、それぞれの事象についての考察などを加えてまとめている。 OTを対象としたランサムウェア攻撃が増加
米国での重要度が増すGF、DoDとの連携強化
米ファウンドリーのGLOBALFOUNDRIES(GF)は、米国の輸出管理下において機密性の高い軍用/航空宇宙アプリケーション向けチップを製造するための認定を確保したのを経て、現在は同社が米国に置く最も高度な製造施設に対する“信頼性認定評価”を求めている。 GLOBALFOUNDRIESは既に2つの「trusted facility(信頼された施設)」を所有している(いずれも以前はIBMの製造施設)。2021年2月15日、GLOBALFOUNDRIESは、米国ニューヨーク州マルタの工場「Fab 8」を含め、国防総省(DoD:Department of Defense)との製造パートナーシップを強化していることを明らかにした。この製造に関する取り決めに基づき、同社が米国の規制である「International Traffic in Arms(ITAR)」ならびに「Export Adminis
産業用アプリストアの脆弱性を悪用したワークステーションからの侵入
産業用アプリストアの脆弱性を悪用したワークステーションからの侵入:スマート工場に潜むサイバーセキュリティリスク(2)(1/2 ページ) スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第2回目となる今回は、開発に不可欠なEWS(エンジニアリングワークステーション)の役割と、EWSの接続先である産業用のアプリケーションストアに着目する。 工場でIoT(モノのインターネット)など先進のデジタル技術を活用するスマート工場化への動きが活発化している。しかし、一方で高まっているのが、サイバー攻撃のリスクである。トレンドマイクロは2020年5月11日、工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結
工場向けと機械向けにIoTをまとめて提供、低コスト化で普及の壁を破る
インターネットイニシアティブ(以下、IIJ)は2020年8月31日、産業用IoT(モノのインターネット)の普及拡大に向け、ゲートウェイ機器からネットワーク、IoT基盤、クラウドアプリケーションまでを1つのパッケージにして提供する包括的ソリューション「IIJ産業IoTセキュアリモートマネジメント/Machinery」と「IIJ産業IoTセキュアリモートマネジメント/Factory」を提供開始したと発表した。 インターネットイニシアティブ(以下、IIJ)は2020年8月31日、産業用IoT(モノのインターネット)の普及拡大に向け、ゲートウェイ機器からネットワーク、IoT基盤、クラウドアプリケーションまでを1つのパッケージにして提供する包括的ソリューション「IIJ産業IoTセキュアリモートマネジメント/Machinery」と「IIJ産業IoTセキュアリモートマネジメント/Factory」の提供を
ホンダ襲ったのは国家か犯罪者か 新たなサイバー脅威 - 日本経済新聞
ホンダは6月8日に受けたサイバー攻撃により国内外の工場で生産や出荷の中止を余儀なくされた。11日14時時点(日本時間)でも依然として米国とブラジルの計2工場で四輪車や二輪車の生産が止まったままだ。米国の工場は現地時間で11日中に生産を再開できそうだが、ブラジルの工場は再開のメドが立っていない。ホンダに大打撃をもたらした攻撃の実行者はまだ判明していない。それでも状況証拠から民間のサイバー犯罪者だ
スマート工場を破る3つの攻撃箇所とは? 見過ごされたリスクと防御方法
セキュリティベンダーのトレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。 スマート工場の「見過ごされているリスク」は何か 工場のスマート化の動きが加速し、製造現場や工場内システムでもITやデジタル技術を積極的に活用するケースが増えている。データ連携やシステム連携が進む中で、より重要性を増しているのが、サイバー攻撃に対するセキュリティ対策である。 トレンドマイクロ グローバルIoTマーケティング室 セキュリティエバンジェリストの石原陽平氏は「スマート工場は今後スタンダード化していくと見ているが、同時にサイバーセキュリティリスクの増加が懸念されている。スマート工場を構成するのは、ITシステムからOT(制御技術)システムまで幅広い範囲があり、
工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査
スマートファクトリー化が進む中で懸念が広がっているのが「工場のサイバーセキュリティ」である。ただ、実際に工場へのサイバー攻撃はどのような頻度で、どのように行われているのだろうか――。そうした疑問に答えるために240日間にも及ぶ“おとり調査”を実施したのがセキュリティベンダーのトレンドマイクロである。 トレンドマイクロは2020年3月13日、2019年に5~12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。 調査用の工場おとりシステムを構築 今回のおとり調査は、工場向けのサイバー攻撃の「発生頻度」と「影響度」の実態を測るために、トレンドマイクロが2019年5月6日~同年12月31日まで実施したもの。米国に調査用の「工場おとりシステム」(ハニーポット)を構築し、どのようなサイバー攻撃をどの程度受けるのかを測定した。 調査
「工場の要塞化」を提案するトレンドマイクロ、持続性を確保する新製品を発表
トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。同社はスマート工場を多層防御で守る「要塞化アプローチ」を提案。工場における生産機能の可用性を確保する製品群を投入する。 製造業のデジタル化が進展する中、生産機能を担う工場においても「スマート化」に向けた取り組みが数多くみられる。そんな中、工場や重要インフラを狙ったサイバー攻撃も急増傾向にある。記者発表会に出席したトレンドマイクロ副社長の大三川彰彦氏は、過去のサイバー攻撃事例を紹介しつつスマート工場が抱えるサイバー攻撃リスクを以下のように解説した。 第1のリスクは「企業ネットワークからの横感染」だ。2019年3月、暗号化型ランサムウェア「LockerGoga」によってノルウェーのアルミニウム製造企業が大きな打撃を受けた。LockerG
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は2019年6月11日、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoT(モノのインターネット)セキュリティに関する提案を行った。 展示は、同社がこれまで展開してきた「現状把握」「多層防御・検知」「運用・対処」という3つのステップに分かれている。これらのうち「現状把握」のステップでは、事業の継続性を重視したリスク分析を実現するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を同日から始めた。 国内製造業の工場では、IoTやAI(人工知能)活用に向けた取り組みが進みつつある一方で、サイバーセキュリティについてはなかなか導入が広がらない状況にある。日立の工場向けサイバーBCPリスクアセスメントは、工場のサイバーセキュリティ以前に、BCP(事業継続計画)の観点で発生したら事業継続が困難にある事象を洗い出していくことが特徴だ。
セキュリティ脅威から生産ラインを守る工場セキュリティ製品
シーイーシーは、生産ラインの制御機器やシステムをセキュリティ脅威から守る「ICS Defender」を発表した。セキュリティ監視とサイバー攻撃に対するセキュリティ対策により、制御システムの遅延や停止を防ぐ。 シーイーシーは2019年1月16日、生産ラインの制御機器やシステムをセキュリティ脅威から守る「ICS Defender」を発表した。同年2月から提供を開始する。 ICS Defenderは、同社の工場セキュリティソリューション「SecureCross Factory」にラインアップされており、セキュリティ監視とサイバー攻撃に対するセキュリティ対策により、制御システムの遅延や停止を防ぐ。 生産ラインに負荷をかけずに不審な通信を監視するネットワークセンシングと、設備の稼働実績管理システム「Facteye(ファクティエ)」を連携させ、制御機器への不正なアクセス情報を収集する。これにより、セキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマート工場に潜むサイバーセキュリティリスク
工場を狙うサイバー攻撃の実態