「(今後の工場では)ブラックリスト、ホワイトリストのような既存の方式のセキュリティー対策は機能しないのではないか」――。三菱電機 情報技術総合研究所 統轄の早川孝之氏は「ImPACTプログラム(革新的研究開発推進プログラム)『社会リスクを低減する超ビッグデータプラットフォーム』キックオフシンポジウム」(主催・内閣府、科学技術振興機構)で今後の工場におけるセキュリティー弱体化への危機感を語った(関連記事)。
IT技術を活用して多品種少量生産やマス・カスタマイゼーションを目指すスマート工場では、必然的にネットワークを多用する。ネットワークを経由した外部からの攻撃機会も増大するため、セキュリティーを確保するための対策が求められる。
既存のネットワークでは、セキュリティー対策の一環として(1)攻撃パターンを登録し、パターンとのマッチングで異常を検知するブラックリスト方式、(2)一定期間ネットワークを観測して正常なデータ通信状態を学習、正常モデルとの比較によって外部からの攻撃を検知するホワイトリスト方式を用いる。しかし同氏によると、どちらも今後の工場にはセキュリティー対策として十分ではないという。(1)ブラックリスト方式の場合、「近年攻撃パターンが激増した」(同氏)ため、攻撃の種類が多すぎて全てを防ぎきれない。一方で、(2)ホワイトリスト方式の場合、同一製品を生産し続ける工場には適しているものの、生産品種が変動するスマート工場では、攻撃検知の基準となる正常時モデルが構築できないという問題点がある。
そこで、生産計画からシミュレーターによって工場の正常な通信を予想し、現実の工場の通信と比較することで異常を検知する方法の確立を目指すのがImPACTプログラムの目的の1つである。
