セキュリティ
·この記事は 約8分 で読めます
製造業のサイバーセキュリティ対策
工場がランサムウェアに狙われる時代
こんにちは。
今回のテーマは「工場のサイバーセキュリティ」です。
近年、製造業を狙ったサイバー攻撃が増加しています。
くりすたる君と工場長に、中小企業が知っておくべきポイントを聞いてみましょう。
今回のテーマは「工場のサイバーセキュリティ」です。
近年、製造業を狙ったサイバー攻撃が増加しています。
くりすたる君と工場長に、中小企業が知っておくべきポイントを聞いてみましょう。
サイバーセキュリティの基本
工場長さん、こんにちは!
今日はサイバーセキュリティのお話をしたいんですけど、工場長さんの工場では何か対策ってしてますか?
今日はサイバーセキュリティのお話をしたいんですけど、工場長さんの工場では何か対策ってしてますか?
うーん、正直なところ、ウイルス対策ソフトは入れてあるが、それ以上のことはあまりやれてないな。
工場の設備はインターネットに繋がってないから大丈夫だろう、と思っていたんだが。
工場の設備はインターネットに繋がってないから大丈夫だろう、と思っていたんだが。
👨🏭
工場長実はそれ、けっこう危ないんです。
2022年に小島プレス工業さんがランサムウェアの被害を受けて、トヨタ自動車の国内全工場が丸一日停止した事例があるんですよ。
サプライチェーンを通じて、中小企業が攻撃の入り口になってしまうケースなんです。
2022年に小島プレス工業さんがランサムウェアの被害を受けて、トヨタ自動車の国内全工場が丸一日停止した事例があるんですよ。
サプライチェーンを通じて、中小企業が攻撃の入り口になってしまうケースなんです。
なんだと…。
うちみたいな小さい工場が狙われることがあるのか。
うちみたいな小さい工場が狙われることがあるのか。
👨🏭
工場長ここで少し補足しましょう。
IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2024」では、「サプライチェーンの弱点を悪用した攻撃」が2位にランクインしています。
大企業だけでなく、取引先である中小企業も標的になりやすい時代なのです。
IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2024」では、「サプライチェーンの弱点を悪用した攻撃」が2位にランクインしています。
大企業だけでなく、取引先である中小企業も標的になりやすい時代なのです。
そうなんです。
しかも最近は工場の設備もネットワークに繋がることが増えてますよね。
IoTセンサーとか、遠隔監視とか。
そうなると、オフィスのPCだけじゃなくて、工場の制御システム(OT)も守らないといけないんです。
しかも最近は工場の設備もネットワークに繋がることが増えてますよね。
IoTセンサーとか、遠隔監視とか。
そうなると、オフィスのPCだけじゃなくて、工場の制御システム(OT)も守らないといけないんです。
OT…? ITとは違うのか?
👨🏭
工場長OTとは「Operational Technology」の略で、工場の生産設備や制御システムを動かすための技術のことです。
オフィスで使うITとは異なり、物理的な機械を直接制御するため、攻撃を受けると生産ラインの停止や品質トラブルにつながる可能性があります。
オフィスで使うITとは異なり、物理的な機械を直接制御するため、攻撃を受けると生産ラインの停止や品質トラブルにつながる可能性があります。
なるほどな。
で、うちみたいな中小企業は具体的に何から始めればいいんだ?セキュリティの専門家なんていないぞ。
で、うちみたいな中小企業は具体的に何から始めればいいんだ?セキュリティの専門家なんていないぞ。
👨🏭
工場長まずは3つのことから始めるのがおすすめです!
1つ目は、OSやソフトウェアのアップデートをちゃんとやること。
古いWindowsをそのまま使ってる工場PC、けっこう多いんですよ。
2つ目は、バックアップ。
ランサムウェアに暗号化されても、バックアップがあれば復旧できます。
外付けHDDでもクラウドでもいいので、定期的にやるのが大事です。
3つ目は、従業員への教育。
怪しいメールを開かない、USBを勝手に挿さない、といった基本的なことを共有するだけでもリスクはかなり減ります。
1つ目は、OSやソフトウェアのアップデートをちゃんとやること。
古いWindowsをそのまま使ってる工場PC、けっこう多いんですよ。
2つ目は、バックアップ。
ランサムウェアに暗号化されても、バックアップがあれば復旧できます。
外付けHDDでもクラウドでもいいので、定期的にやるのが大事です。
3つ目は、従業員への教育。
怪しいメールを開かない、USBを勝手に挿さない、といった基本的なことを共有するだけでもリスクはかなり減ります。
アップデートとバックアップか…。
正直、生産が忙しいとつい後回しにしがちだな。
正直、生産が忙しいとつい後回しにしがちだな。
👨🏭
工場長その気持ちはすごくわかります。
でもね、2023年に名古屋港のコンテナターミナルがランサムウェアで約3日間停止した事例もあるんです。
復旧にかかるコストと時間を考えると、日頃の対策の方がずっと安上がりなんですよ。
でもね、2023年に名古屋港のコンテナターミナルがランサムウェアで約3日間停止した事例もあるんです。
復旧にかかるコストと時間を考えると、日頃の対策の方がずっと安上がりなんですよ。
3日も止まったら、うちなら取引先への納期遅延で信用問題になるな…。
👨🏭
工場長もう少し踏み込んだ対策
さて、ここまで基本的な対策を見てきました。
では、もう少し踏み込んだ対策について聞いてみましょう。
では、もう少し踏み込んだ対策について聞いてみましょう。
もう少し進んだ対策としては、ネットワークの分離がありますね。
工場のOTネットワークとオフィスのITネットワークを分けておくんです。
そうすれば、仮にオフィスのPCがウイルスに感染しても、工場の設備には影響が出にくくなります。
工場のOTネットワークとオフィスのITネットワークを分けておくんです。
そうすれば、仮にオフィスのPCがウイルスに感染しても、工場の設備には影響が出にくくなります。
ネットワークを分けるのは、うちの規模でもできそうだな。
ルーターの設定とかで対応できるのか?
ルーターの設定とかで対応できるのか?
👨🏭
工場長そうですね!
VLANっていう技術を使えば、物理的にケーブルを分けなくても論理的にネットワークを分離できますよ。
ただ、設定には少し専門知識が要るので、地域のIT支援機関に相談するのもいい方法です。
VLANっていう技術を使えば、物理的にケーブルを分けなくても論理的にネットワークを分離できますよ。
ただ、設定には少し専門知識が要るので、地域のIT支援機関に相談するのもいい方法です。
ちなみに、経済産業省とIPAが公開している「中小企業の情報セキュリティ対策ガイドライン」は無料でダウンロードでき、具体的なチェックリストも付いています。
また、「SECURITY ACTION」制度に自己宣言すると、IT導入補助金の申請要件を満たすことにもなります。
また、「SECURITY ACTION」制度に自己宣言すると、IT導入補助金の申請要件を満たすことにもなります。
補助金にも繋がるのか。
それは知らなかった。
それは知らなかった。
👨🏭
工場長そうなんですよ!
あと、もうひとつ大事なのが「インシデント対応計画」を作っておくことです。
万が一攻撃を受けたときに、誰が何をするか、どこに連絡するかを事前に決めておくだけで、パニックにならずに済みます。
あと、もうひとつ大事なのが「インシデント対応計画」を作っておくことです。
万が一攻撃を受けたときに、誰が何をするか、どこに連絡するかを事前に決めておくだけで、パニックにならずに済みます。
確かに、うちは何か起きたら私が全部対応する羽目になりそうだ。
事前に決めておくのは大事だな。
事前に決めておくのは大事だな。
👨🏭
工場長まとめ
ポイントを整理すると、中小製造業のサイバーセキュリティ対策は、まず「OSアップデート」「バックアップ」「従業員教育」の3つの基本から。
さらに余裕があれば「ネットワーク分離」や「インシデント対応計画」にも取り組むのがおすすめとのことです。
さらに余裕があれば「ネットワーク分離」や「インシデント対応計画」にも取り組むのがおすすめとのことです。
今日の話を聞いて、まずはバックアップ体制の見直しから始めてみるか。
セキュリティは目に見えにくい投資だが、やらないリスクの方が大きいということだな。
セキュリティは目に見えにくい投資だが、やらないリスクの方が大きいということだな。
👨🏭
工場長工場長さん、さすがですね!
小さく始めるのが一番ですよ。
何か困ったことがあったらいつでも聞いてくださいね!
小さく始めるのが一番ですよ。
何か困ったことがあったらいつでも聞いてくださいね!
いかがでしたか。
今回は中小製造業のサイバーセキュリティ対策についてお届けしました。
次回もお楽しみに。
今回は中小製造業のサイバーセキュリティ対策についてお届けしました。
次回もお楽しみに。
参考資料
- IPA「情報セキュリティ10大脅威 2024」
- 経済産業省・IPA「中小企業の情報セキュリティ対策ガイドライン 第3.1版」
- SECURITY ACTION制度(IPA)
- 小島プレス工業 サイバー攻撃事例(2022年)
- 名古屋港コンテナターミナル ランサムウェア被害(2023年)