脆弱なウイルス対策

──IoTを導入する際に気をつけなければならない「落とし穴」のもう1つは何ですか。

高安氏:それは「セキュリティー」です。現状では、インターネットにつながっている生産設備や機械は1割未満に過ぎません。データも9割以上はその生産現場だけで使われています。つまり、これまではほとんど生産設備や機械が外部とつながっていないし、データも共有していないため、セキュリティー上問題になる要因がほとんどありませんでした。

 この状態からIoT化によって「つながる世界」に変わると、セキュリティーのリスクにさらされます。重要なデータが外部に流出したり、外部から攻撃されて生産が止まったりする危険性が出てくるのです。

 最近流行しているウイルス〔マルウエア(悪意のあるソフトウエア)〕に「DDoS攻撃」があります。このウイルスに感染したコンピューターは、自分自身は悪影響を受けないのですが、他のコンピューターにデータを送信するという攻撃を仕掛けます。この攻撃を、ウイルスに感染した大量のコンピューターが一斉に1台のコンピューターを標的にして行うのです。すると、攻撃を受けたサーバーは処理の負荷が過大となって動かなくなってしまいます。

 「身代金」を要求する「ランサムウエア」と呼ばれるウイルスもあります。このウイルスに感染すると、コンピューターは使用不能に陥ります。それを元の通りに使えるようにするには、金銭の支払いを強要されるというものです。

 IoT化で生産設備や機械がインターネットなどにつながれば、こうしたウイルスに攻撃されて生産ラインや工場が稼働停止に陥る危険性があるのです。IoT化が進むほど、このリスクは高まっていくので注意が必要です。従来は「愉快犯」程度のものが多かったのですが、金銭狙いのためにウイルスはどんどん悪質化しています。

 そうそう、野良犬ならぬ「野良IoT」を知っていますか?

──「野良IoT」ですか? 分かりません。何でしょうか。

高安氏:誰も管理していないIoTのことです。「町内会の防犯カメラ」を例に挙げれば、この危険性が分かりやすいかもしれません。実質的に管理者がおらず、セキュリティーホールなどが見つかっても、組み込みソフトウエアが最新版に更新されません。

 これと同様に、管理者がいなければ野良IoT化してしまう。すると、この野良IoTにつなぐとウイルスに感染したり、機器から情報が流出したり、DDoS攻撃の踏み台(攻撃を仕掛ける機器)にされてしまったりすることがあります。

 IoT化では、基本的なセキュリティー対策は最低限必要です。ところが、製造業の生産現場は総じてその意識が低い傾向があります。パスワードすら設定していないことも珍しくありません。基本的なセキュリティー対策を施した上で、セキュリティーホールが(セキュリティー上の弱点)発生したらその都度、対策を講じていく。そうした意識改革から始める必要があると思います。