ファクトリセキュリティプロジェクトの体制
[画像のクリックで拡大表示]
ファクトリセキュリティプロジェクトの体制

 生産設備のデジタル化が進む中、工場がネットワークを通じて攻撃されるリスクが高まっている。三菱電機情報技術総合研究所セキュリティ技術部部長の米田健氏は2017年6月30日、「『社会リスクを低減する超ビッグデータプラットフォーム』2017年度シンポジウム」(主催・内閣府、科学技術振興機構)で、特に多品種少量生産の生産現場を攻撃から守るための対策について語った。

関連記事:ビッグデータで今後の工場のセキュリティーを向上

 既存のセキュリティー対策の一環として(1)攻撃パターンを登録し、パターンとのマッチングで異常を検知するブラックリスト方式、(2)一定期間ネットワークを観測して正常なデータ通信状態を学習、正常モデルとの比較によって外部からの攻撃を検知するホワイトリスト方式を用いる。しかし(1)ブラックリスト方式の場合、近年攻撃パターンが激増しているため、攻撃の種類が多すぎて全てを防ぎきれない。一方で、(2)ホワイトリスト方式の場合、同一製品を生産し続ける工場には適しているものの、生産品種が変動する工場では、攻撃検知の基準となる正常時モデルが構築しにくいという問題点がある。