日本のものづくりを支える製造現場で、今まさに静かなる危機が進行しているのをご存知でしょうか。24時間365日休みなく稼働し続ける工場が、皮肉にもコンピューターウイルスの絶好の「すみか」となっている実態が浮かび上がってきました。SNS上でも「うちの設備も怪しい」「動いているから放置していた」といった、現場の切実かつ危うい声が数多く寄せられています。
YE DIGITALの寺西輝高氏によれば、多くの中小工場経営者から「実はウイルスを飼っている」という衝撃的な告白を受ける機会が増えているそうです。ここで言うウイルスとは、PCと同様の悪意あるプログラムを指します。機械が正常に動いているうちは見て見ぬふりをしてしまうという、生産第一主義が招いた歪んだ現状が2019年11月19日現在の大きな課題となっているのです。
「チョコ停」の影に潜むサイバー攻撃の脅威
工場の現場では、生産ラインがわずかな時間だけ停止してしまうトラブルを「チョコ停」と呼びます。通常は機械的な不具合を疑いますが、原因不明の停止をIT部門が調査したところ、実はウイルス感染が原因だったというケースが後を絶ちません。生産技術のプロであってもITセキュリティに関しては専門外であることが多く、目に見えない脅威への対応が後手に回っているのが実情でしょう。
かつて、工場の制御システムはインターネットから隔離された「クローズドネットワーク」であれば安全だという神話が信じられてきました。しかし、あらゆるモノをネットに繋いでデータを活用する「IoT(モノのインターネット)」の普及により、その常識は過去のものとなりました。利便性と引き換えに、外部からの攻撃ルートが確実に広がっている事実に、私たちはもっと敏感になるべきです。
深刻な脆弱性とサプライチェーンに潜むリスク
トレンドマイクロの調査によれば、製造業におけるセキュリティ被害はここ3年で急増しており、全業種の平均を大きく上回っています。特に深刻なのが「ゼロデイ脆弱性」の問題です。これは、ソフトウェアの欠陥(脆弱性)が発見されてから、修正プログラムが提供されるまでの無防備な状態を指します。産業用機器の84%がこのリスクにさらされており、IT機器に比べて対応が遅いという弱点があります。
さらに恐ろしいのは、自社が気をつけていても取引先を経由して感染する「サプライチェーンリスク」です。納品されるソフトウェアにマルウェアが紛れ込んだり、取引先のメールを装った攻撃が行われたりと、もはや一社で完結する問題ではありません。私は、こうした状況下で「動いているから大丈夫」という根拠のない自信を持つことは、製造業としての信頼を根本から揺るがしかねない危うい行為だと考えます。
2019年9月19日に発行された日経コンピュータの報告にもある通り、スマート工場化を目指すなら、セキュリティ対策はコストではなく「必須投資」です。ネットに直接繋がっていないからと油断せず、全ての企業が当事者意識を持って防衛策を講じることが、これからの時代の「ものづくり」には不可欠なのです。
コメント