米田健氏
三菱電機株式会社 情報技術総合研究所 情報セキュリティ技術部長
「つながる工場」をサイバー攻撃から守るために
三菱電機が一メーカーとして「ソサエティ5.0」に挑戦した物語を紹介します。2015年に「革新的研究開発推進プログラム(ImPACT)」というプロジェクトがスタートし、私たち三菱電機は、3年間で3億円の予算を頂き「ファクトリセキュリティ・プロジェクト」に参加させていただきました。「ビッグデータの活用」が最初のテーマでしたが、人が大病を患う前に予兆を検知して予防し、医療費の削減を目指す「ヘルスセキュリティ」に加え、「工場のセキュリティ」にビックデータを活用しようというプロジェクトです。
本プロジェクトが始まる前から、IoTが普及し、様々な大規模システムが停止することなく他のシステムと繋がり、拡大していくという状況になった時、他のシステムと連携した際、自システムのセキュリティなどへの影響を、事前にシミュレーションして安全を確認する。そういう時代になるだろうと考えていました。セキュリティについては、よくある攻撃パターンを事前に見つけ、それをパターンファイルとして登録しておき、それと一致したら攻撃であると判断する「ブラックリスト方式」が知られていますが、最近話題に上るのは、工場などは、単純な動作を繰り返して稼働しているため、正常な状態を登録しておけば、そこからずれたらそれを攻撃だと見なすことができるという見方です。事前にどのような挙動になるのかを、シミュレーター上で推測しておいて、その状況と実際が異なるようであれば、それを攻撃と見なすのです。
ソサエティ5.0における生産革命は、一人ひとり自分のニーズに合ったものを、大量生産より安く作れるようになる「マス・カスタム生産」によって起こります。その例が「ケア食」です。一人ひとりがどんなお弁当を注文するかという履歴が取れれば、食事内容と健康状態の繋がりが把握できると考えて、ヘルスセキュリティとファクトリセキュリティの連携を行いました。
マス・カスタム生産においては、オーダーメードの注文に対応するために、複数の工場がネットワークで繋がり、連携することで製品を生産し、効率化と低コスト化を実現します。しかしそこに攻撃が仕掛けられると、稼働不能な状況に陥ってしまいます。また、異物混入や、アレルギー物質の混入により、甚大な健康被害を引き起こす可能性もあります。マス・カスタム生産を行う工場では、製造コマンドが複雑となり、異常コマンドを見つけることがより困難となります。そこで、これらの攻撃から繋がる工場を守る技術が必要となります。
マス・カスタム生産では、翌日に作る数万人分のお弁当の注文が前日に届いているため、そのスケジューラーでシミュレーターを動かすと、どのようなコマンドに流れるかが分かります。次に実際に全く同じスケジューラーを機械に流してみて、それから出てくるコマンドと比べてみると、シミュレーションと一致します。
「インダストリー4.0」を推進するドイツと連携
日本はドイツと「インダストリー4.0」で連携しています。今ドイツでは、従来のサプライチェーンにおいて、ビックデータを活用することで、故障をあらかじめ検知し、工場の稼働を止めることなく稼働し続けることに関心を抱いています。しかし、ドイツがすでにソリューションを持っているのかといえばそうではなく、私たちの方から提案をしていきたいと考えています。
インダストリー4.0の時代には、多くの予防保全サービスが提供されていますが、セキュリティが気になるところです。万全ではないサービスと連携することで、システムが停止したり、データが漏洩するかもしれないといったリスクを考慮せねばなりません。そのため、こうしたサービスとの契約時には、機器のセキュリティやシステムのセキュリティに加え、組織のセキュリティについて議論していこうという話をしています。現在、どのような状況にあるかといえば、組織のセキュリティを語る時、企業には様々な部門があり、部門によってセキュリティも異なります。そうした異なる部門同士が契約することになるわけですが、その際、ID管理や認証制度など、課題が芋づる式に出てきます。今ヨーロッパでは認証の標準化が行われており、日本にも電子署名法があります。日本とドイツで、こうしたIDを利用した際にどういった影響があるかについて議論し始めていますが、今後こうした連携がEUとその他の国の企業間におけるオンラインコントラクトに繋がっていくのではないかという期待もドイツ側にはあるようで、日独間で議論している最中です。システムのアーキテクチャーが決まっていれば、どのようにシステムが動作するかを事前に把握できるため、攻撃が来ても工場を守ることができるという事例をつくっていけば、今後日本から様々なセキュリティ対策を発信できるのではないかと、ポジティブな姿勢で、今後も松本先生のもとで、様々な提案をしていきたいと思っています。