製造業のセキュリティリスクは急増中？　調査から見える現状：産業制御システムのセキュリティ（1/3 ページ） 製造業の現場でIoT（モノのインターネット）の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。 トレンドマイクロでは、国内の民間企業や官公庁自治体におけるセキュリティインシデントや被害発生状況、対策状況を把握する目的で「法人組織におけるセキュリティ実態調査2017年版」を実施し、その結果を公表した。セキュリティ対策に関する意思決定者、関与者1361人が調査対象とし、民間企業は1100人の中で製造業は108人となっている。 調査結果レポートで、トレンドマイクロは、2016年は国内外で法人組織における「ランサムウェア」による被害が最も目立ち、「サイバー

トレンドマイクロは「第1回スマート工場EXPO（SFE2017）」（2017年1月18～20日、東京ビッグサイト）において、スマート工場に必須となるセキュリティ対策の価値について訴求。スマート工場実現時のシステムをモデルとして、サイバー攻撃のデモを行った。 スマート工場の価値とともにサイバー攻撃の危機も高まる IoTを活用したスマート工場への期待は高まる一方である。ただ、IoTを活用するためにはオープン化やネットワーク化が必須となり、同時にサイバー攻撃のリスクを高めることになっている。現状ではまずはIoT活用を強化しようという取り組みが多く、同時に必要となるセキュリティレベルの引き上げに十分な対応が取れている製造業は少ないというのが現状だ。 トレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏は「数年前と比べ

PTCジャパンのユーザーイベント「PTC Forum Japan 2016」の特別講演に米国の著名経済学者であるマイケル・ポーター氏が登壇。米国PTCのCEOであるジェームズ・ヘプルマン氏とともに「『接続機能を持つスマート製品や拡張現実（AR）』が変えるIoT時代の競争戦略」をテーマにIoT時代を勝ち抜くために必要な要件などについて紹介した。 PTCジャパンのユーザーイベント「PTC Forum Japan 2016」の特別講演に米国の著名経済学者であるマイケル・E・ポーター（Michael E. Porter）氏が登壇。米国PTCのCEOであるジェームズ・E・ヘプルマン（James E. Heppelmann）氏とともに「『接続機能を持つスマート製品や拡張現実（AR）』が変えるIoT時代の競争戦略」をテーマにIoT（モノのインターネット）時代を勝ち抜くために必要な要件について紹介した。

組込みシステム技術協会（JASA）主催の組み込み技術とIoT技術の総合展「Embedded Technology 2016／IoT Technology 2016」（11月16～18日、パシフィコ横浜）の特別講演として、東京大学大学院 情報理工学系研究科 教授の江崎浩氏が登壇。「IoT・ビッグデータ時代に向けたSociety5.0インフラストラクチャの設計」をテーマにSociety5.0の概念やその課題などについて紹介した。 Society5.0で革新が進む経済と社会 現在日本では第5期基本計画において、新たな経済社会である「Society5.0（超スマート社会）」の実現に向けた取り組みの推進を掲げている。Society5.0はサイバー空間とフィジカル空間を高度に融合させることにより、地域、年齢、性別、言語などによる格差がなく、多様なニーズ、潜在的なニーズにキメ細かに対応したモノやサービス

デバイスとしての医療機器は、モノのインターネット（IoT）を介してビッグデータと連携する。米国では、データ利活用に向けた標準化への取り組みも急ピッチで進んでいる。 米国が重視するビッグデータの相互運用性フレームワーク 2015年9月、米国国立標準研究所（NIST）のビッグデータパブリックワーキンググループ（BD-PWG）は、「ビッグデータ相互運用性フレームワーク・バージョン1.0」を公表した（関連情報）。2015年4月に草案を公表して、パブリックコメントを募集し、その結果を取りまとめたものである。フレームワークは、以下の通り7分冊で構成されている。 NIST SP 1500-1 -- Volume 1：Definitions NIST SP 1500-2 -- Volume 2：Taxonomies NIST SP 1500-3 -- Volume 3：Use Case & Require

ビッグデータを集めずに利用する、パーソナル情報管理手法「分散PDS」：5分でわかる最新キーワード解説 個人情報はまとまることで利便性を増しますが、同時に漏えいなどの危険性も高まります。そこで研究されているのが、暗号化された状態で分散保存する「分散PDS（Decentralized Personal Data Store）」です。 今回の最新キーワードは、パーソナルデータの管理と利用を組織任せにせず、安全に自分自身で管理・利用できるようにする新しい情報管理手法「分散PDS（Decentralized Personal Data Store）」。 事業者が顧客個別に商品などのレコメンドや的を絞った情報提供をしてくれるのはうれしいものですが、一元的に集約された情報は大規模漏えいリスクが避けられず、また個人が自分の情報を利用することが困難です。 そこでパーソナルデータを集約せず、暗号化されて分散し

オムロンは、オートメーション技術の展示会「システムコントロールフェア（SCF）2015」（2015年12月2～4日、東京ビッグサイト）において、3次元センシング技術を用いて“見えない安全柵”を作り出す技術「3次元セーフティセンシング技術」を出展した。 オムロンは、オートメーション技術の展示会「システムコントロールフェア（SCF）2015」（2015年12月2～4日、東京ビッグサイト）において、3次元センシング技術を用いて“見えない安全柵”を作り出す技術「3Dセーフティビジョンシステム」を出展した。 オムロンが出展した「3Dセーフティビジョンシステム」は、同社の製造現場向け安全診断技術と画像処理技術を融合した安全対策用センシング技術である。天井に設置した「3Dセーフティビジョンシステムセンサーヘッド」と、劣化を補正するリファレンスマーカーを設置するだけで、最大で4×6メートルの“見えない安全

セキュリティベンダーのトレンドマイクロは2015年11月20日、東京都内でセキュリティカンファレンス「DIRECTION」を開催。その基調講演で同社 代表取締役社長 兼 CEOのエバ・チェン氏が「サイバー攻撃に先手を打つスレットディフェンス」と題し、近年増加する標的型サイバー攻撃の動向と、それに向けたトレンドマイクロの取り組みについて語った。 日本国内でも多くの標的型サイバー攻撃による被害が報告されている。チェン氏は個々の組織（企業）に特化したマルウェアが登場するなど手口の高度化が進み、さらに2016年以降も脅威は強まっていくと予測する。そしてこうした背景には企業活動における“デジタルデータの価値”が年々増している点を挙げた。 「デジタルデータが金銭よりも重要な価値をもつ場面が増えてきた。こうした情報を狙った攻撃が増加する中で、いかにしてデジタルデータを安全に交換できる環境を構築するかが重

自動車に搭載される通信機能の中でも今後の採用拡大が見込まれているのが、いわゆるITS（高度道路交通システム）に用いる車車間通信や路車間通信だ。今回は、これらV2X通信を守るセキュリティ技術について解説する。 人間の「聴覚」に相当するV2X通信 今回は、車車間（V2V：Vehicle to Vehicle）通信や路車間（V2I：Vehicle to Infrastructure）通信といったV2X（Vehicle to X）通信におけるセキュリティに焦点を当てたいと思います。 自動車にとってのV2X通信は、人間の5つの感覚のうち「聴覚」に相当します。すなわち、ある車両が、他の車両やインフラから送られてくるメッセージを聞き取れるようになるからです。その結果、ドライバーの目に入ってこないような周辺情報を入手できるようになります。 例えば、ドライバーから直接確認できない、2～3台前方の車両がブレー

トヨタが制御セキュリティに本腰、CADやCAEなどデジタルプロセス改革も推進へ：株主総会に合わせて組織改正 トヨタ自動車は組織改正を行い、2つの部格組織を新設した。情報セキュリティ推進室では、情報セキュリティに加えて制御セキュリティも手掛ける。ユニット開発基盤デジタル改革部は、CAD／CAE／CAMといったデジタルプロセスの改革を推進する組織だ。 トヨタ自動車は2015年6月16日、同日開催した定時株主総会に合わせて組織改正を行った。 今回の組織改正では、2つの部格組織が新設されている。1つは、総務・人事本部内にあった「BR情報セキュリティ推進室」を直轄組織に移管し、部格組織に再編した「情報セキュリティ推進室」である。情報セキュリティ推進室は、機密管理や一般的な情報システムの情報セキュリティに加えて、車両を生産する工場の制御システムを守る制御セキュリティなどの向上をグローバル・機能横断的に

セコムが歩いている人の顔を認証できる「ウォークスルー顔認証システム」を販売開始した。毎分約30人の認証を行える処理速度を持ち、NTTソリューションズのデータセンターにも導入された。 セコムは2014年12月26日、歩いている人の顔を認証できる「ウォークスルー顔認証システム」の販売を開始したと発表した。第一弾として、NTTソリューションズのデータセンター「宜野座IDC」に導入した。 従来型の顔認証システムではカメラに向かって正面から静止する必要があったが、この「ウォークスルー顔認証システム」では事前に人物をデジタルカメラで撮影、撮影画像から3次元形状を推測して個人名とひも付けしてデータベースに登録する。この立体顔画像構成技術をはじめ、「独自の高度な画像処理技術」（同社）によって、標準構成で毎分約30人の認証を行える処理速度を持つ。

セキュリティ事故に遭遇したのは約14％ 大きな注目を集める制御システムセキュリティだが、そもそも制御システムへの不正プログラムや不正侵入により「被害に遭った」とする回答者はどれくらいいるのだろうか？ 今回の読者調査の結果によると、制御システムにおけるセキュリティ事故で、生産ラインの停止や不良品の大量発生などの「事故が起こった」とする回答者の割合は14％となった。原因は「ウイルス感染」が大半（14％の内13％分）を占め、残りが「（ネットワークや機器への）不正侵入」となった（図1）。 コメントを見てみると「全システム閉鎖となったが、徹夜で始業前には回復した」や「生産がストップし納期調整が大変で顧客に対して迷惑を掛けてしまった」など、かなり深刻な影響が出ているケースが見られる。安定稼働が求められる制御システムにとって、セキュリティリスクは決して見過ごせない問題だといえそうだ。 この「被害に遭った

国際標準規格「IEC 62443-2-1」に準拠 このような流れにおいて、国際電気標準会議（IEC）においても制御システム分野のセキュリティとして「IEC 62443シリーズ」の規格化を進めている。製品の制御システムセキュリティの国際標準として規格化された「IEC 62443-4（装置・デバイス層におけるセキュリティ機能や開発プロセス要件）」に対し、組織の管理体制に対して規格化されたのが「IEC 62443-2-1（組織に対するセキュリティマネジメントシステム）」だ。 セキュリティというと機器やネットワークを技術的に保護するということに主眼が向きがちだが、実際には組織や人の問題が大半を占める（関連記事：サイバー攻撃の脅威は、サプライチェーンにどういう危機をもたらすか）。そのため、情報システムセキュリティにおいては早くからマネジメントシステムの「ISMS（情報セキュリティマネジメントシステム

「制御システム技術者」への情報提供と注意喚起を目的としている本連載。前回の『「制御システムセキュリティ」ってそもそもどういうこと？』では、制御システムセキュリティの具体的な取り組みの準備編として「制御システムのセキュリティとはどういうものか」について解説した。 今回は、前回の内容を踏まえ「では具体的にどうやって守るのか」についてその手法を紹介する。キーワードは、「多層防御」と「状況認識」である。 まずはリスク分析を行う。 前回はセキュリティとは「制御システムにおける守るべき資産について、必要なC-I-A※1）を維持すること」だと説明したが、それを実現するためには「そもそもどういう脅威が想定されるのか」を見極める「リスク分析」を行わなければならない。 ※1）C-I-Aは、それぞれ、Confidentiality（機密性）、Integrity（完全性）、 Availability（可用性）を表