「かなりの数の工場インシデントの原因は、産業制御システム(ICS)を狙ったサイバー攻撃によるものではない」。AI(人工知能)を使ったセキュリティー対策のスタートアップ、英ダークトレース(Darktrace)の技術ディレクターであるデイブ・パルマー(Dave Palmer)氏はこう述べる。

 「例えば英国のある製造業の工場では、従業員の銀行口座やクレジットカードの情報を盗むソフトウエアが工場の全フロアに広がったことがあった。製造ラインには直接影響しないものの、そこにあるべきではないものだ。特定の企業を狙ったわけではなく、無差別に放たれたウイルスであっても感染すれば、それを修正するために工場の稼働を止めなくてはならなくなる」とパルマー氏は続ける。

 工場のセキュリティー対策というといかにICSを守るかに焦点が当たるケースが多い。だが実際の工場インシデントの原因は、ICSを狙ったサイバー攻撃だけとは限らない。工場特有のセキュリティー対策だけでなく、一般の企業と同様、様々なサイバー攻撃を念頭に対策しなければならない。だが、工場の多くは中小企業が中心。大手企業以上にセキュリティー対策は後手に回りがちだ。

 今、日本では中小企業のセキュリティー対策が喫緊の課題となっている。「中小企業は常にサイバー攻撃の脅威にさらされているが、2020年の東京オリンピック・パラリンピックではその脅威はさらに増大する」。英国サイバーセキュリティーセンター(National Cyber Security Centre、NCSC)の幹部、ダギー・グラント(Dougie Grant)上級法執行調整官は警鐘を鳴らす。日本へのサイバー攻撃が増えることによって、セキュリティー対策が不十分な中小企業が「アキレス腱」となり、被害を受ける可能性が高まるためだ。

英国サイバーセキュリティーセンター(NCSC)の上級法執行調整官、ダギー・グラント氏
(出所:英国大使館)
[画像のクリックで拡大表示]

 東京に先立ち、サイバー攻撃の脅威にさらされた五輪を開催した都市が英国・ロンドンだ。2012年のロンドン五輪は初めての本格的なデジタル五輪といわれる。情報処理推進機構(IPA)などによると、2週間の大会期間中に公式サイトなどに2億回を超えるサイバー攻撃があったという。しかし事前に入念に準備した結果、大きなインシデントに見舞われることなく大会を終えた。英国の取り組みから学ぶべき点は多い。以下で見ていこう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。