「モノのインターネット」を意味するIoT(Internet of Things)は、近年さまざまな分野で活用され始めており、世の中に浸透しつつあります。しかし、あらゆるデバイスがインターネットを通じてつながることを意図するIoTは、情報をスムーズにやりとりできる便利社会を実現する反面、セキュリティ面が脅威となる問題が浮き彫りになっていることも事実です。
そこでこの記事では、主に製造業で利用されるIoTにおけるセキュリティ問題について解説していきます。課題・対策について触れるため、ぜひ参考にしてみてください。
目次
製造業で使われるIoT機器とは
IoTは多様な分野で導入されつつありますが、製造業においてはどのような場面で利用されているのでしょうか。ここでは、製造業で活用されているIoT機器やその使い方の事例を3つ紹介いたします。
可視化による稼働率の向上・最適化
製造業において現場を効率良く稼働させるには、精密な生産管理が欠かせません。IoTを活用することで稼働に関するデータが可視化され、これまで生産量や稼働率を人為的に見て考えていた生産管理を自動化することが可能です。
例えば、製造機器や材料に取り付けられたIoTタグがどのタイミングで処理されるかによって、その無駄を計測することができます。生産ラインにおいてどこでモノが不足・滞留しているのかなどの情報が可視化されることで、工場の問題が浮き彫りになり、より効率的な稼働を見込めるようになるのです。
また、職人と呼ばれる熟練の作業員のノウハウを定量的に可視化できるというメリットもあります。例えば、スマートウオッチなどのデバイスを装着した職人の動きをトレースし、どのような動きを行っているのか記録するといった使い方です。
これまで日本を支えてきたともいえる職人の動作やコツがデータとして記録されることで、それらを従業員全体に共有できるようになります。このようなデータ収集とその処理・共有はIoTの基本ともいえるでしょう。
故障やトラブルの検知と防止
製造工程において、機器故障や何らかのトラブルをどれだけ迅速に対応できるかは安定した稼働のためにとても重要です。IoTの導入によって、さまざまな機器が検知したアラートやカメラが捉えた異常な動きなどを、工場全体に即座に周知し自動的に対応することができるようになります。
トラブルの発生を知らせる株式会社パトライトのIoTネットワークへの組み込みの事例では、異常事態を自動的に責任者へ報告できる仕組みを整えることで、異常発生を人づてに知る必要がなくなり人的リソースを節約できます。
また、このような異常検知の自動化はトラブルを未然に防ぐことにもつながります。人間が行う作業では、どうしても確認忘れや作業ミスが発生してしまうため、多様な業務を長時間にわたって行えばトラブルが発生しやすくなるものです。しかし異常検知を機械に任せることで従業員の負担が減り、また情報伝達のミスもなくすことができます。
製品の品質向上
IoTの導入によって製品の品質が向上することも期待できます。これは、各カメラやセンサーによって製品管理の品質が向上するためです。特にトラブル検知を積極的にデータ化することで、製品異常が発生するパターンを分析することができるようになります。
また、収集したデータを活用して新しい製品やサービスの開発につなげることも考えられます。「作って売る」ことが目的となっていたこれまでの製造業とは異なり、アフターサービスや商品改善を盛んに行うための糸口としてIoTを活用することも可能です。
IoTの主なセキュリティリスク
導入することでさまざまな恩恵を受けることができるIoTですが、セキュリティ面ではさまざまなリスクも存在します。
そのため、適切に取り扱い、セキュリティ対策をしなければ、情報漏えいや乗っ取りなどの被害を受ける可能性があります。ここでは、IoT導入時にリスクとなる点を3つ紹介します。
機器の制御が乗っ取られるリスク
セキュリティリスクの1点目は、機器の制御が乗っ取られてしまうリスクです。IoT機器はインターネットに常時接続された状態になるため、悪意のある攻撃者が機器に不正アクセスし、乗っ取られてしまう可能性があります。産業用ロボットが乗っ取られると正しい製品が製造できなくなるだけでなく、工場の従業員が身の危険にさらされかねません。
また、ランサムウェアのように機器を強制的に停止させ、稼働再開を人質にした金銭の要求を行うような被害を受ける可能性もあります。工場の規模によっては莫大(ばくだい)な損害を受ける恐れのあるセキュリティリスクであるため、このような不正アクセスに対する防衛策は必ず取るようにしましょう。
情報漏えいのリスク
IoT機器はさまざまな情報を取得してAIによって処理を行う自動化を促進することができます。しかしそれは膨大な情報が集まっていることの表れであるため、その漏えいリスクについても理解しておく必要があります。
例えば製造ラインを写すカメラの映像が漏れることで、工場の機密情報や稼働時間だけでなく、従業員の顔や車のナンバーなども残ってしまいます。その結果、企業の信用失墜や顧客への影響、間接的に従業員が犯罪の被害に遭う可能性もあるでしょう。
また、このような情報漏えいは被害に遭っても気づきにくいため、常に情報の管理に気を配り、セキュリティを強固にしておくことが重要です。
サイバー犯罪の踏み台にされるリスク
IoT機器のセキュリティリスクには、自身が被害者となるだけでなく加害者になる可能性も存在します。それが、他のサイバー攻撃の「踏み台」に利用されてしまうというリスクです。
インターネット上の攻撃者は自身の身元を隠すため、自分とは関係ない機器を経由して犯罪行為をすることがあります。このとき経由する機器を踏み台と呼びます。IoT機器は基本的にインターネットに接続されているため、踏み台として使われる可能性はゼロではありません。
例えば、単純なセンサーのような機器であっても、インターネットに接続されて決められた命令が実行できる状態であれば、それが書き換えられて不正な攻撃を行うリスクを秘めています。インターネット上の機器であるというだけで、悪意ある命令をする加害者の立場になる可能性があることを踏まえ、高いセキュリティを維持する必要があるでしょう。
IoTセキュリティの課題
ここまでのとおりIoTにはさまざまなセキュリティリスクがありますが、これらの問題はなぜ発生してしまうのでしょうか。IoTが抱えるセキュリティの課題について、大きく3点に分けて紹介いたします。
IoT機器の問題
まず、IoT機器そのものがセキュリティホール(セキュリティ上の欠陥)を抱えている可能性が考えられます。攻撃者は常に新しい攻撃方法を探しているため、古いハードウエア・ソフトウエアを使用していると、セキュリティ機能が更新されていないことがあり、ハッキングに遭うリスクにさらされてしまいます。
そもそもIoT機器は、利用できる機能が限定されている場合でも実際はさまざまな命令を受けて稼働することがあり、特にオープンソースのOSが使われている場合も多く、攻撃者がセキュリティホールを把握している可能性があります。
運用や設定の問題
IoT機器自体のセキュリティ性能が高い場合でも、設定を誤ってしまうとセキュリティリスクを高めてしまう恐れがあります。例えば、パスワードが単純なもので、すぐに解析されてしまう可能性や、脆弱性のある古い無線設定にしてしまい乗っ取られてしまうといった例です。
また、何らかのセキュリティホールが見つかった場合に適切にパッチを当てたり、機器自体が古くなった場合にリプレイスを行ったりなど、運用面で負荷がかかる問題が起こる場合もあります。IoT機器をセキュリティの高い状態でインターネットに接続するには、高度な知識が必要となる場合もあるため、どのように運用すべきかを専門家と相談するのも良い方法です。
運用者の問題
運用者がセキュリティに対する知識や意識が低い場合、さらにリスクが高まってしまう危険性もあります。IoT機器は主に工場などの作業現場で活用されますが、これらの導入を決定する経営陣がIoT機器について正しく理解していない場合、誤った方針で運用されてしまい、ハッキングの被害に遭いやすくなります。
担当者がセキュリティリスクを適切に理解していないと、被害を受けるリスクが高いまま運用を続けられてしまうというのがIoTの大きな課題となります。経営陣から現場作業員まで、全員がセキュリティの意識を高く持ち続けながら運用していくことが大切です。
IoT導入における主なセキュリティ対策
IoTは常にインターネットに接続するという性質上、セキュリティリスクが高くなっています。それでは、IoTのセキュリティ対策にはどのようなものがあるのでしょうか。ここでは、IoT導入にあたって踏まえるべき4つのステップを挙げて説明していきます。
運用方針を定める
IoTはセキュリティリスクが非常に高いものであるため、導入を決定する経営層を中心に運用方針を適切に固めることが重要となります。安易に導入するのではなく、現場での取り扱い方や、万が一のセキュリティインシデント発生の際の対応方針などを明確にして、組織全体で管理者を定めた運用を行う必要があります。このような組織全体での運用方針の共有は、内部での不正やいたずらを防止することにもつながります。
リスク分析をする
導入するIoTにどのようなリスクが存在するのかを事前に洗い出し分析することも重要です。守るべき機器や情報は何があり、漏えいリスクがどの程度存在するのかを把握しましょう。
また、どのような攻撃を受ける可能性があるのかも予測・検証する必要があります。閉じたネットワークや単体で稼働する機器であっても、他の機器と何らかの接続が生じた際にリスクが拡大することに留意する必要があります。
また、これらのリスクはIoTに関わる従業員全員に周知することも重要です。従業員全員がセキュリティリスクのある機器を取り扱っているという自覚を持つことで、よりセキュリティを意識した運用が可能となります。
セキュリティ方針を踏まえた設計をする
リスク分析によって得た対策をもとに、どのような設計でIoTを構築するか考えます。IoTは機器そのものだけでなく、その設定内容や接続方式、どの程度の規模でネットワークを形成するかなど、企業規模や目的によってさまざまな構成要素があります。
機器同士の認証や通信の暗号化など専門的な課題が出てくるため、専門家の意見も仰ぐことも視野に入れましょう。また、必ずしも全ての情報管理をIoT機器にまかせないことも重要です。
IoTは便利であるもののセキュリティリスクが非常に高いため、どこまでを人の手で管理し、どこまでをIoT機器で管理するのかといったリスク分散も視野に入れて設計する必要があります。
意識的な運用・保守を行う
IoTはネットワークを構築して終わりではなく、日々の運用・保守が必要となります。攻撃を受けていることに気づかず脆弱性がそのまま放置されているとリスクが増大するため、日々の監視やログの取得などチェックは必要不可欠です。
また、ソフトウエア・ハードウエアともに定期的なアップデートも必要となります。長く使われた機器は接続が推奨されていなかったり、サポートが終了していたりといったセキュリティリスクがあるためです。各機器をどの期間利用し、いつアップデートするのかといった全体管理を欠かさず行うことが大切になります。
さらに、ここでは従業員へのセキュリティ啓蒙活動も含まれます。IoTに関わる従業員も時期によって異動が起こったり、機器を扱う意識が低下したりと変化していきます。脆弱性情報の分析・周知や、マニュアルの更新、定期的な研修の実施などさまざまな観点から意識を高めるようにするのが良いでしょう。
経済産業省・総務省による「IoTセキュリティガイドライン」とは
「IoTセキュリティガイドライン」とは、経済産業省と総務省が共同で作成した、IoT機器のセキュリティに関するガイドラインです。IoT機器は家庭用家電製品、ビジネス用途のセンサーや制御機器など多岐にわたる機器がネットワークに接続されます。そのため、IoT機器の安全・安心な利用を促進することを目的に、IoTの利用者や運用者、IoTサービス提供業者、IoT機器の製造業者など、幅広い層に向けて作成されています。
このガイドラインでは、IoT機器の製造業者やサービス提供業者が適切なセキュリティ対策を行うための指針について、「方針」「分析」「設計」「構築・接続」「運用・保守」の5段階に分けて解説されています。それぞれの段階でどのような観点でセキュリティ対策を講じるべきか、合計21個の要点に分けて詳しく説明がされており、これをもとにIoTのセキュリティ対策を1から行うことが可能です。IoTの導入を検討する際は、参考にしてみると良いでしょう。
製造業のDX推進とIoTセキュリティ
製造業のDX推進は近年急速に進められています。昨今のテクノロジーの発達を受けて、これまで日本の強みであった「ものづくり」も新しい形へと変わっていくことが求められてきています。
それを大きく変革させるものの1つがIoTであるといわれています。IoTによってこれまで「職人技」だった技術を定型的に再現し、より効率的に製造できるようになるためです。機械・材料・作業員などあらゆるものにデバイスを取り付けて工場全体を効果的に管理する「スマートファクトリー」は、産業IoTの中でも特に注目される構想です。
一元的に工場全体のリソースを管理し、それらの膨大なデータをAI処理することでさらに効率よく製造を行う、という好循環を生むことが可能です。
しかし、このように全てのリソースをIoTで管理するには大きなセキュリティリスクを伴います。デバイスが増えれば増えるほどハッキング・故障・紛失などのリスクが高まり、一歩間違えれば大きな損害を生む結果となります。IoTの便利さとリスクをしっかりと天秤にかけて正しく取り扱いができるよう、経営者・従業員の一人ひとりがIoTについて正しく学ぶ必要があるでしょう。
まとめ
製造業におけるIoTはこれからさらに急速に広まり、多くの場面で使われることが予想されます。しかしながらこれらの効率化の裏にはさまざまなセキュリティリスクがあることを忘れてはいけません。
ガイドラインなどを適切に活用し、これまで取り扱ってきたネットワークにつながらない単品のデバイスとは全く異なるものであることを理解したうえで正しく対策を施すことが大切です。