(イラスト:Getty Images)
[画像のクリックで拡大表示]
工場の情報セキュリティーリスクがかつてなく高まっている。生産装置などがインターネットを介してつながる「第4次産業革命」の進展に伴い、生産拠点や発電所などの設備もサイバー攻撃の被害を受けるようになった。米国のセキュリティーイベント「Black Hat(ブラックハット)」で明らかになった巧妙な手口を紹介しつつ、工場を襲うサイバー攻撃の最新動向と企業の対策を追う。
工場を狙うサイバー攻撃の実態
外薗 祐理子=日経 xTECH/日経コンピュータ
出典:日経コンピュータ、2019年9月19日号pp.26-39
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次
-
防御スキルは競技で養え、「ハッカーの祭典」で出題された難問を知ろう
PwCコンサルティングは2019年8月に開催された「DEF CON 27」で産業制御システム(ICS)に特化したクイズ形式の「キャプチャー・ザ・フラッグ(CTF)」を開催した。サイバー攻撃が高度化し見えづらくなる中で、状況把握力や実践的な知を学ぶためにCTFは有効だ。
-
侵入ツールはネットで買える、機密漏洩の厳しい現実と無防備な企業の実態
産業制御システム(ICS)に不正に侵入できるツールがインターネット上で販売されている。その値段は50~100ドル程度――。トレンドマイクロはこんな衝撃的な事実を含む調査リポートを発行した。企業の知的財産(IP)を不正に取得する産業スパイの活動が活発化している。無防備な企業の姿勢も浮かび上がった。
-
英国に学ぶ五輪のサイバー対策、「アキレス腱」は意外なところに
「東京五輪ではサプライチェーンの企業が受けるサイバー攻撃に注意すべきだ」と英サイバーセキュリティセンター(National Cyber Security Centre、NCSC)の幹部は警告する。ロンドン五輪を契機に国を挙げてサイバーセキュリティーの対策と産業の育成に力を注ぐ英国に学ぼう。
-
IoTセキュリティーの要は「信頼」、動き出す政府と企業
IoTの時代に企業がデジタルトランスフォーメーションを成功させるには、サプライチェーン全体を俯瞰したセキュリティーの底上げが欠かせない。IoTによる生産性向上という「攻め」の目的で、政府や企業が動き出した。
-
VPN・IoT・スイッチは脆弱性だらけ、米イベント「Black Hat」で明かされた真実
セキュリティーの専門家が集う国際イベントで数々の新たな脆弱性が発表された。VPN(仮想私設網)、IoT(インターネット・オブ・シングズ)、通信制御装置、産業用スイッチ…。工場を脅威から守るには、最新の手口を知ることが欠かせない。
-
「カイゼン」がアダに、こんな工場がサイバー犯罪者に狙われる
「カイゼン」「ケイレツ」「モッタイナイ」‐‐。これらは日本のものづくりの強さや日本人の価値観を象徴する言葉として世界中に広まった。日本の経済成長を支えてきたこれらの「美徳」がセキュリティー上のリスクになっている。
-
「ウチの工場はウイルスを飼っている」、データで見る製造現場の実態
24時間365日、生産ラインを止めずに稼働し続ける--。こうした生産性へのこだわりが、皮肉にも工場をウイルスの住処にしている。ウイルス感染の被害が急増する工場の実態に迫る。