24時間365日、生産ラインを止めずに稼働し続ける--。こうした生産性へのこだわりが、皮肉にも工場をウイルスの住処にしている。ウイルス感染の被害が急増する工場の実態に迫る。

 うちの工場、ウイルスを「飼っている」んです――。

 工作機械大手・安川電機の持ち分法適用会社でソフトウエア開発を手掛けるYE DIGITAL(旧安川情報システム)の寺西輝高マーケティング本部担当課長は、中小の工場経営者からこんな言葉をよく聞く。ウイルスとはコンピューターウイルスのことだ。

 「工場の機械がウイルスに感染していることは知っている。きちんと動いているのでそのままにしているが、大丈夫だろうか」と相談される件数が最近増えた。

 「気持ちはよく分かる」と寺西課長は言う。なぜなら工場は24時間365日稼働が基本だからだ。稼働している設備を止めるのはよほどの事故のときだけである。しかも生産設備を見ているのは生産技術の専門家であり、ITは専門外であることがほとんど。ウイルスを「飼っている」と把握していればいいほうで、調べたことすらないというケースも多い。

 自動運転中の生産設備が5分程度の少しの時間、停止することを「チョコ停」などと呼ぶ。設備のチョコ停が続いたため現場で生産技術の面から調べたのだが原因が分からず、情報システム部門に持って行ったらウイルス感染が判明したということもよくある話だという。

 少し前まで工場の、とりわけ中枢にあたる産業制御システム(ICS)はインターネットにつながないのが常識だった。

 だが工場のあらゆる設備や機械、人の作業などのデータをセンサーなどのIoT(インターネット・オブ・シングズ)を活用して収集し、データを分析しながら生産性を向上させる「スマート工場」が注目されるようになり、その常識が変わってきた。

 セキュリティー会社のトレンドマイクロは、金融や運輸・交通、医療、卸小売など様々な業種の人に「過去1年間でウイルス感染などのセキュリティーインシデントがあったか」と質問する実態調査を毎年続けている。「あった」と回答した人の割合は、特に製造業が全体平均と比べてここ3年間で急増している。「クローズドネットワークという安全神話が崩れてきている」とグローバルIoTマーケティング室の上野広行マネージャーは指摘する。

スマートファクトリー化によりサイバーリスクは増大
[画像のクリックで拡大表示]

 同社が運営する脆弱性発見コミュニティ「ゼロデイイニシアチブ」の調べによると脆弱性に対して修正プログラムが提供されていない「ゼロデイ脆弱性」はICSに関するものが全体の84%を占める。「工場などのOT(制御・運用技術)機器はすぐにパッチが出るIT機器と違って対応が遅れがちだ」(上野マネージャー)。

図 2018年に報告されたゼロデイ脆弱性の件数
ゼロデイ脆弱性の多くはICS関連が占める(出所:トレンドマイクロの「2018年年間セキュリティラウンドアップ」を基に日経コンピュータ作成)
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。「日経コンピュータ」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら