サイバー攻撃に備えよ。IoT機器の危機?
サイバー攻撃のトレンド(IoT)
現在、あらゆるモノのインターネット化が急速に進み、スマートスピーカーやスマートウォッチなど様々なIoT機器が出ています。
皆さんのご家庭にもIoT機器が1台はあるのではないでしょうか。
このIoT機器、世界にどれだけの数あるかご存知でしょうか?10万?100万?そんな単位ではありません。
なんと約400億あると言われています。IoT機器の普及が進むと、非常に便利になる一方で、今までインターネットに繋がっていなかった機器がインターネットに繋がり、攻撃の起点が増えるため、セキュリティリスクが高まることが想定されます。
実際に「Mirai」と呼ばれる、脆弱なIoT機器を狙ったマルウェアも2016年に発見されています。
また、IoT機器を所有している人の4分の3近くがIoT機器へのサイバー攻撃を受けたという衝撃的な統計も出ています。
今後も脆弱なIoT機器を経由した攻撃が急増することは確実です。
工場って大丈夫?
工場についてもIoT化が進み工場内の産業用システムを狙った攻撃も急激に増えています。
2017年に世界中で話題になった、ランサムウェア「WannaCry」※を皮切りに、被害が増え始めてきました。2019年には新たなランサムウェア「LockerGoga」※に感染した企業が約45億円の被害を受けています。製造業は、今最も狙われている業界の中の一つだと言えます。
※WannaCry :Microsoft Windowsを標的としたワーム型ランサムウェア
※LockerGoga:製造業企業を狙った暗号型ランサムウエア
工場では制御系ネットワークと情報系ネットワークの管理者が異なるケースが多いため、脆弱性がどこに潜んでいるか管理できていないケースが多いと聞きます。
まずは工場の脆弱性を見える化し、どこにリスクが潜んでいるか把握することが大事です。
脆弱な状態で放置した場合、機密情報の漏えいや、最悪の場合は人命に関わる大事故が発生する可能性もあります。
工場のセキュリティ対策
シーイーシーでは工場全体のセキュリティ対策を提案するソリューション「SecureCross Factory」を用意しており、これにより、工場全体のセキュリティ対策をトータルで最適化することができます。
例えば、「セキュリティアセスメントサービス」では制御システムのセキュリティ標準規格(IEC62443-2-1)に基づいたアセスメントを実施することが可能なため、今まで把握することが難しかった制御システムの脆弱性を可視化することができます。
実際に制御用システムへの対策が必要な場合は、トレンドマイクロ社製のネットワークセンシング技術を搭載した「ICS Defender」を制御情報ネットワークに導入することで、未知の攻撃を検知することが可能になります。
各社CNC※のプログラム改変も検知することができ、異常が発生した場合は遠隔操作で論理的に隔離する事も可能です。
※CNC:コンピュータ数値制御。機械工作で、工具の移動量や移動速度などをコンピューターによて数値で制御すること。
監視・運用についても「CEC SOC」を活用することで、インシデント発生時の対応を迅速に行うことができます。工場についても多段的な対策が必要となりますが、SecureCross Factoryの対策を実施することによって多段的な対策を実施することが可能となります。
まとめ
今回は2回に渡り、サイバー脅威のトレンドや今実施すべき対策をご紹介しましたが、
この記事を書いている最中にも「Emotet」と言うマルウェアが話題になり、多くの企業を悩ませています。万全なセキュリティ対策だと思っていても、攻撃者はあの手この手を使って攻撃を試みます。2020年の大規模イベントはセキュリティ対策を見直す良いキッカケとなります。「備えあれば憂いなし」、みなさんで最適なセキュリティ対策を行っていきましょう!