サイバー攻撃の入口を作らない
ネットワークに頼らない「ユニバーサルライン」で工場を守る
サイバー攻撃の手口は日々巧妙化しています。被害が発生する主な原因は、ネットワークの複雑化にあります。テレワークの普及や拠点の拡大、IoT機器の導入などにより、ネットワークの「入口」は無数に増えました。どれだけ厳重に門番(防御ソフト)を置いても、機器のアップデート漏れや設定のわずかな隙を突かれれば、内部への侵入を許してしまいます。一度侵入されると、境界線の内側(社内LANなど)は自由に動き回れてしまう構造のネットワークが多いことが、被害を甚大化させる原因となっています。
クリックして読む⇒関連情報1:サイバー攻撃による被害について
関連情報2:生成AIが招くサイバー攻撃の高度化・広汎化
ランサムウェア、サイバー攻撃、工場停止、情報漏えい、ネットワーク障害などのリスクを低減する方法として一番効果的なのはネットワーク構成を見直すことです。
そこで注目されているのが、重要な制御や通信を一般的なIPネットワークから物理的・論理的に切り離すアプローチです。
豊中計装の「ユニバーサルライン」は、一般的なインターネット技術とは異なる、「時分割多重伝送」を採用しているので、サイバー攻撃の影響を受けない極めて堅牢なネットワーク構築を可能にします。
「ユニバーサルライン」システム構成イメージ図
「ユニバーサルライン」はTCP/IPネットワークを使用せず、設備情報を安全に収集することが可能です。そのためIPアドレス、HUB、LAN配線、Wi-Fiが不要で約2,000点の設備情報を収集できます。
また、「時分割多重伝送」でデータを送受信していることで信号幅が非常に広いため、ノイズが飛び交う過酷な工場環境でも2本の汎用電線で10㎞の長距離を結ぶことができます。
利便性のためにすべてを共通のインターネットで繋ぐのではなく、現場の命であるシステムを「ユニバーサルライン」によって独立・堅牢化させる。これこそが、これからのスマート工場に求められる新時代のネットワーク構成です。
さらに詳しく⇒「ユニバーサルライン」について
「時分割多重伝送」について
ユニバーサルラインがサイバー攻撃に強い2つの理由
IPアドレスを持たない
「ノンIP」通信
インターネットの標準規格(TCP/IP)を使用せず「時分割多重伝送」でデータを送受信するため、外部のハッカーがネットワーク経由でシステムへ侵入・スキャンする手段そのものが存在しません。
プログラムレス
OSに依存しない構造
Windowsなどの汎用OSや複雑な通信プログラムを介さず、ハードウェア同士が同期して信号をやり取りするシンプルな仕組みです。そのため、ランサムウェアなどのマルウェアが「感染・実行」される隙がありません。
外部からの不正アクセスやマルウェア感染を根本から拒絶し、工場の生産ラインを安全に守ります
関連情報1:サイバー攻撃による被害について
サイバー攻撃の手口は日々巧妙化しており、近年その標的はオフィスのIT環境だけでなく、工場の生産現場へと移っています。実際に発生している被害には、以下のような深刻なケースが挙げられます。
生産ラインの全面停止
ランサムウェアにより制御PCやPLC(プログラマブルロジックコントローラ)がロックされ、生産が数日間ストップ。納期遅延による違約金の発生、在庫切れによる顧客からの信頼喪失、さらには復旧のための多額の専門家費用が重くのしかかります。
取引先への波及
自社のシステムが「踏み台」にされ、ネットワークで繋がっている大手取引先へ攻撃コードが転送。自社のセキュリティ不備が原因で取引先にも損害を与えてしまい、取引停止や賠償問題に発展するリスクがあります。
制御の乗っ取りと品質リスク
外部からの不正アクセスで温度設定や圧力パラメータが書き換えられ、「不良品と気づかずに生産し続ける」という最悪のケースも想定されます。これはブランド毀損に直結するだけでなく、製品回収といった甚大な経済的損失を招きます。
「なぜ防げないのか」という背景
「閉域網」という神話の崩壊
かつての工場はインターネットと物理的に切り離されていましたが、現在は生産効率化のためIoT機器が導入され、気づかぬうちに工場内LANがオフィスネットワークやインターネットと繋がっています。「うちは閉ざされた環境だから大丈夫」という認識が、逆にセキュリティ対策を疎かにする最大の隙となっています。
レガシーシステムの脆弱性
生産現場には、10年以上前に導入されたWindows OSを搭載した装置が稼働していることも少なくありません。これらは最新のセキュリティパッチを適用することが困難であり、一度侵入を許すと、攻撃者にとっては格好の標的となってしまいます。
関連情報2:生成AIが招くサイバー攻撃の高度化・広汎化
生成AIの急速な普及は、サイバー攻撃のあり方を根本から変えています。かつては高度なスキルを要した攻撃手法が、AIの活用により誰でも短時間で実行可能となり、「攻撃の質」と「頻度」が劇的に変化しています。
巧妙化する標的型攻撃の自動生成
AIは、特定の企業が公開している技術マニュアルや公開文書、業界特有の用語を学習することで、「違和感のない自然な日本語」による不正メールや、実在の取引先になりすました標的型攻撃メールを瞬時に大量生成します。もはや「不審なメールは見ればわかる」という従来の対策は通用しません。
設備に特化した攻撃コードの開発
工場内のPLCや制御システムに関する公開情報をAIに解析させることで、対象機器の脆弱性を突く攻撃コードやマルウェアを効率的に開発する手法が確認されています。これにより、現場の運用者が「攻撃を受けている」と気づく前に、システムが侵入・操作されるリスクが高まっています。
サイバー攻撃の一般化と高速化
専門的なプログラミング知識が不要になったことで、攻撃者の裾野は大きく広がりました。攻撃の準備から実行までの時間(ブレイクアウトタイム)は短縮し続けており、人間が状況を判断して対処する速度を遥かに超えるスピードで攻撃が展開される時代となっています。
AIを悪用した若年層によるサイバー攻撃について
生成AIの普及により、高度なプログラミング知識がなくてもサイバー攻撃が可能になる「攻撃の広汎化」が進んでいます。近年、中高生などの若年層が好奇心からAIを悪用して犯罪に手を染める事例が急増しており、技術の進歩に合わせたITリテラシー教育の再構築が急務となっています。
関連ページ
(0960)







