電力や石油などの公共インフラや工場を狙ったサイバー攻撃の脅威が増している。この分野にIoT（モノのインターネット）機器が増えて外部のネットワークとつながり、攻撃の標的となりやすくなったからだ。こうした動きを踏まえてセキュリティー関連各社は、攻撃への対策を支援する取り組みを拡充。日本企業がサイバー脅威を「経営リスク」と位置付けて備えるよう警鐘を鳴らしている。

　IoT時代に突入し、デジタル技術を駆使して生産性を高めたり安定稼働を実現したりする取り組みが拡大。工場を含めた重要インフラの設備や生産工程を制御するOT（オペレーショナルテクノロジー＝制御・運用技術）とITがネットワークで接続される機会が増え、サイバー攻撃の侵入経路が増える傾向にある。

　既に、OTに含まれる産業制御システムが攻撃を受けてビジネスに支障を来たす被害が国内外で多発している。記憶に新しい出来事が、ホンダがサイバー攻撃を受けて大規模なシステム障害を起こし、国内外の工場で生産・出荷を一時停止する事態に陥った動きだ。

　情報処理推進機構（IPA）がまとめた「情報セキュリティ10大脅威 2021」によると、20年に社会に大きな影響をもたらした組織向け脅威の1位は「ランサムウエアによる被害」で、事例の一つとしてホンダの被害が紹介された。

　ランサムウエアとは、ウイルスの一種。パソコンやサーバーなどがウイルスに感染すると、保存されているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする。その復旧と引き換えに金銭が要求される攻撃だ。

　IPAが、今年1月に発表した22年版の組織向け脅威の1位もランサムウエアによる被害で、昨年5月に米国最大の石油パイプラインがサイバー攻撃の影響で操業停止に追い込まれた事例などが取り上げられた。

9割が攻撃経験

　こうしたサイバー脅威が増す中、トレンドマイクロから興味深い実態調査の結果が公表された。日本では、約9割がサイバー攻撃による産業制御システムの中断を経験しているという調査結果だ。

　日米独のインフラ関連企業（従業員1000人以上）で産業制御システムのセキュリティーに関わる意思決定者900人を対象に2～3月に調査を行ったところ、3カ国ともに高い割合でサイバー攻撃によるシステム中断を経験したと回答。経験した組織の中断期間は、56％が4日間以上続いたと答えた。

　日本の状況を見ると、回答した300人のうち91.3％がシステム中断を経験していた。システム中断はサプライチェーン（供給網）を揺るがす要因にもなり、98.2％が中断が事業の供給活動に影響を与えたと回答した。

　システム中断を経験した日本組織への影響に目を向けると、平均して約2億6906万円の金銭的損害が発生。日本組織の半数以上が、クラウドサービスの脆弱（ぜいじゃく）性を悪用した攻撃を余儀なくされていた。

　同社セキュリティエバンジェリストの石原陽平氏は「攻撃者が自社のシステムに最初に侵入して攻撃に気付くまでの期間をいかに短くできるかが、損害額を左右する大きなポイントになる」と強調する。

　さらに非常時の対応を定める事業継続計画（BCP）にも触れ、「経営層がサイバー脅威をBCPに盛り込む経営リスクと位置付けてセキュリティーの施策を設計し、そこに必要な予算を投下していく対応が求められる」と指摘。その際に「守るべきデジタル資産を明確化し、多層防御の考え方で優先度の高い資産から囲い込んでいく」という課題も投げ掛けた。

　インフラに迫る脅威を踏まえてセキュリティー関連各社は、矢継ぎ早に対策支援の強化に動き出した。野村総合研究所（NRI）グループのNRIセキュアテクノロジーズ（NRIセキュア）は、工場の制御システムのセキュリティー対策を後押しするサービスを投入。スイスに本社を置くNozomi Networks（ノゾミ ネットワークス）のOT・IoT向けセキュリティーソリューションを監視対象の工場ネットワークに導入し、工場システムの設備や端末などを可視化した上で、異常が起きていないかをNRIセキュアが24時間365日体制で監視するサービスだ。

　トレンドマイクロと台湾のMoxaが共同設立した産業制御システム向けセキュリティーソリューションの専門企業「TXOne Networks」（台北市）は、4月設立の日本法人を通じて国内市場に本格参入した。半導体製造業や自動車関連企業などに照準を合わせてダイレクトセールスを強化するほか、パートナー企業との連携やサプライチェーン攻撃への対応などに注力する。

　日立ソリューションズは、サイバー攻撃の影響を受けても抵抗して持ちこたえられるようにする「レジリエンス（回復力）経営」の強化を支援すると発表。サイバーレジリエンス事業を通じて、企業とサプライチェーン全体の事業継続を後押しする。