「産業機器を狙ったネットワーク経由の攻撃が爆発的に増えている。計画外の機器の稼働停止により、膨大なコストが発生することもある」。こう話すのは米General Electric社(以下、GE社)傘下のGE DigitalでCybersecurityを担当するDirector、Rajiv Niles氏だ(図1)。
IoT(Internet of Things)化が進み、さまざまな産業機器や工場がネットワークにつながるようになった。そこで懸念されているのがセキュリティーだ。インターネットなどを経由して攻撃を受けるリスクが高まっている。
これは、さまざまな産業機器をインターネットに接続して運用効率を高める「Industrial Internet(産業のインターネット)」を推進するGE社にとり、アキレス腱になりかねない。そこで同社はセキュリティーの強化に力を注ぐ。2014年には産業機器のセキュリティー技術が専門のカナダのWurldtech社を買収した。
IT(情報技術)機器と比べて、産業機器のセキュリティー技術は15年以上遅れているとされる。工場や発電所の機器は長期間に渡って使用されるケースが多いからだ。ネットワークに接続して使用されることを想定せずに設計された機械はサイバー攻撃に弱い。