「かなりの数の工場インシデントの原因は、産業制御システム(ICS)を狙ったサイバー攻撃によるものではない」。AI(人工知能)を使ったセキュリティー対策のスタートアップ、英ダークトレース(Darktrace)の技術ディレクターであるデイブ・パルマー(Dave Palmer)氏はこう述べる。

 「例えば英国のある製造業の工場では、従業員の銀行口座やクレジットカードの情報を盗むソフトウエアが工場の全フロアに広がったことがあった。製造ラインには直接影響しないものの、そこにあるべきではないものだ。特定の企業を狙ったわけではなく、無差別に放たれたウイルスであっても感染すれば、それを修正するために工場の稼働を止めなくてはならなくなる」とパルマー氏は続ける。

 工場のセキュリティー対策というといかにICSを守るかに焦点が当たるケースが多い。だが実際の工場インシデントの原因は、ICSを狙ったサイバー攻撃だけとは限らない。工場特有のセキュリティー対策だけでなく、一般の企業と同様、様々なサイバー攻撃を念頭に対策しなければならない。だが、工場の多くは中小企業が中心。大手企業以上にセキュリティー対策は後手に回りがちだ。

 今、日本では中小企業のセキュリティー対策が喫緊の課題となっている。「中小企業は常にサイバー攻撃の脅威にさらされているが、2020年の東京オリンピック・パラリンピックではその脅威はさらに増大する」。英国サイバーセキュリティーセンター(National Cyber Security Centre、NCSC)の幹部、ダギー・グラント(Dougie Grant)上級法執行調整官は警鐘を鳴らす。日本へのサイバー攻撃が増えることによって、セキュリティー対策が不十分な中小企業が「アキレス腱」となり、被害を受ける可能性が高まるためだ。

英国サイバーセキュリティーセンター(NCSC)の上級法執行調整官、ダギー・グラント氏
出所:英国大使館
[画像のクリックで拡大表示]

 東京に先立ち、サイバー攻撃の脅威にさらされた五輪を開催した都市が英国・ロンドンだ。2012年のロンドン五輪は初めての本格的なデジタル五輪といわれる。情報処理推進機構(IPA)などによると、2週間の大会期間中に公式サイトなどに2億回を超えるサイバー攻撃があったという。しかし事前に入念に準備した結果、大きなインシデントに見舞われることなく大会を終えた。英国の取り組みから学ぶべき点は多い。以下で見ていこう。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら