産業保安分野において、IoTが盛んに活用される時代になりました。この変化とともに検討したいのが、“遠隔操作システムによるIoTセキュリティ強化”です。IoTによって各機器がつねにインターネットにつながると、必然的にサイバー攻撃やデータ漏えいといったリスクが高まります。これらのリスクに備えるためには、システム全体を監視するツールの導入が急務でしょう。

1. 産業保安分野のIoTセキュリティの現状

IoT (Internet of Things)の導入により、これまでインターネットなど外部のネットワークに接続していなかった機器が通信機能を持つようになりました。産業保安分野においても、設備の老朽化や現場作業員の高齢化といった課題解決のため、プラントにIoTを導入して活用する動きが増えています。

この流れには“安全性と収益性の両立”という目的がありますが、サイバー攻撃を仕掛ける側から見ると、新たなターゲットが誕生したことになるのです。プラントの稼働に影響を与えかねないサイバー攻撃は、プラントにもそこで働く人員にも、多大な脅威になり得るでしょう。

◎産業保安分野のIoTセキュリティの課題とは
産業プラントの中にはインターネットが普及する以前に建設されたプラントもあり、外部との接続が想定されていないものも少なくありません。これは外部からの攻撃に対して脆弱であることを意味します。つまりサイバー攻撃の標的になる可能性も高いのです。

一方で、今後は産業保安分野におけるIoTの活用は避けられません。インターネットへの接続やその他のデータ授受のため、外部システムとの接続の機会がますます増えるでしょう。このような産業保安分野の新しい流れは、そのまま新たなサイバー攻撃を招く危険性もはらんでいるのです。

2. IoT技術の活用で予想されるリスク

IoT技術の活用で予想されるリスクには以下の4つがあります。

自然災害	地震・台風といった災害による停電時は、コンピューターが動作できなくなります。コンピューターは大量の熱を発するため常に冷却しないと正常に動作できず、災害発生時に空調機が停止してコンピューターに異常が発生することもあります。
装置の故障・不具合	2000年以降、システムの機能をハードウェアだけでなくソフトウェアで実現する事例が増加。そのため以前よりもソフトウェアのボリュームが膨大になり、故障や不具合の発生率も大幅に増えました。
人為的ミス	システム運用のレベルが上がれば、それを操作するオペレーター業務も煩雑になります。当然ながらオペレーターがシステムにアクセスする回数も増えるため、どうしても人為的ミスが多くなる傾向にあります。
サイバー攻撃	2000年以降、業務用コンピュータシステムやインターネットに対するサイバー攻撃は急激に増加しました。「制御系システムは外部システムから隔離されているため、サイバー攻撃を受けない」と言われてきましたが2010年以降、制御系システムがサイバー攻撃を受ける事例が発生。年々その件数は増加しています。

3. IoT 技術導入と課題（サイバー攻撃）への対応

IoT技術を導入する際の課題について考えてみましょう。

◎サイバーセキュリティ対策における課題

現在サイバーセキュリティ対策として、多くの事業所でセキュリティガイドラインを作成・運用しているでしょう。しかし例外的にガイドラインに違反してしまうケースが発生します。例えば、保守目的で企業のネットワークをインターネットに接続してしまう場合。

日本に代理店がない海外ベンダーのツールを利用する場合、製造系ネットワークをインターネットに接続してツールをダウンロードします。社内ガイドラインでは製造系ネットワークをインターネットに接続できないルールになっていますが、やむを得ず接続してしまうケースがあるのです。

さらに、産業保安業界ではセキュリティ対策に対する経営陣の無理解や無頓着が大きな課題になっています。サイバー攻撃が防げずに、セキュリティ対策に脆弱な企業が餌食となる例が後を絶ちません。AIやIoTの進歩に伴い、サイバー攻撃を受けた際の経済的・社会的損失はますます大きくなるばかりです。しかも、サイバー攻撃の手法も巧妙化しているため、容易に見抜けないのが実情です。

特に最近問題となっているのが、セキュリティ対策が遅れた子会社や取引先を経由して攻撃する「サプライチェーン攻撃」です。セキュリティ対策に脆弱な子会社や取引先を経由して仕掛けられるようでは、いくら自社のセキュリティ対策を強化しても防ぎようがありません。このように巧妙化・複雑化するサイバー攻撃から会社を守るには、経営陣がセキュリティについてしっかり理解して、セキュリティ対策強化の陣頭指揮を執ることが必要なのです。

◎サイバーセキュリティに関する意識

企業の設備投資の中でセキュリティシステムの優先順位は、残念ながら低く見られがちです。直接利益を生む販売、または製造部門への投資が重視される傾向にありますが、セキュリティシステムという「目に見える利益を生み出さない部門」への投資に踏み切れない風潮があります。特に上層部でこういった考えが根強いと、セキュリティ強化対策を導入するのは容易ではないでしょう。

4. 遠隔操作システムでIoTセキュリティを強化

こうした産業保安分野の課題に対して効果を発揮するのが、「リモートコントロールシステム」です。これは車の自動運転を制御したり、社外にいながら会社のPCを遠隔操作したりできる、さまざまな業界で注目されている技術です。

PCにインストールするだけで手軽に使えるワイドテックの「NetSupport Manager」なら、遠隔地からPCの管理やサーバーの制御が可能です。プラントのリモート監視ツールとして、トラブル発生時には遠隔操作で復旧までの時間を短縮します。

AWSなどのクラウド環境とのネットワーク接続ができれば緊急時にクラウド経由で制御システムを隔離したり、現場に接続したPCから情報を収集したりできます。

◎主なセキュリティ機能

• 不正アクセスからクライアントを保護するパスワード設定
• IPアドレスやユーザーアカウントによる登録された場所以外の接続を制限
• 56ビットDESから256ビットAESまでの設定可能な暗号化オプション
• セッション中のすべての操作履歴が残せる録画再生機能
• スマートカードの暗証番号を使って接続ユーザー認証が可能

現場で緊急事態が発生した場合、NetSupport Managerは心強い味方となるでしょう。
「NetSupport Manager」は30日間の無料体験版がありますので、まずはお試しください。