産業用PCのセキュリティ対策｜サイバー攻撃から工場を守る方法

製造現場を狙うサイバー攻撃の脅威

工場のスマート化やIoT導入が進む中、製造現場を標的としたサイバー攻撃が急増しています。経済産業省は2022年に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定し、2024年には別冊として「スマート化を進める上でのポイント」を公開するなど、工場セキュリティ対策の重要性を強く発信しています。

工場がサイバー攻撃の標的になる理由

製造業は、サイバー攻撃者にとって魅力的な標的となっています。2024年のセキュリティインシデント発生割合を見ると、製造業が全体の約25%を占め、最も被害が多い業種となっています。

製造現場が狙われる理由として、以下の要因が挙げられます。

生産停止による即座の損害発生

製造ラインが停止すると、売上や納期に直結する損害が即座に発生します。攻撃者はこの特性を理解しており、身代金を支払わせやすい標的として製造業を選んでいます。

レガシーシステムの存在

製造現場では、10年以上前に導入された古い産業用PCやOSが現役で稼働していることが珍しくありません。これらのレガシーシステムはセキュリティ更新が困難であり、脆弱性を抱えたまま運用されているケースが多くあります。

OT環境のオープン化

従来、工場の制御システム（OT：Operational Technology）は独自のプロトコルとクローズドなネットワークで運用されていました。しかし近年は、汎用OS、標準プロトコル、外部ネットワークとの接続が増加し、サイバー攻撃を受ける可能性が高まっています。

サプライチェーンの脆弱性

大企業本体ではなく、セキュリティ対策が手薄なサプライヤーを経由して攻撃を仕掛けるサプライチェーン攻撃も増加しています。取引先のシステムを経由して工場内のネットワークに侵入し、情報窃取や設備制御を行う手口が確認されています。

産業用PCを狙う攻撃の手口と被害事例

製造現場の産業用PCを狙う攻撃は、さまざまな経路で行われます。

主な攻撃経路

フィッシングメールを起点とした攻撃は依然として多く、従業員が不審なメールの添付ファイルを開くことでマルウェアに感染するケースがあります。VPN装置やリモートデスクトップの脆弱性を悪用した侵入も増加しており、特にリモートメンテナンス用の接続経路が狙われています。

USBメモリなどの外部記憶媒体を介した感染も重要な経路です。保守作業者が持ち込んだUSBメモリからマルウェアが侵入し、制御システムに感染が広がる事例が報告されています。

近年の被害事例

2022年2月には、大手自動車メーカーの主要サプライヤーがランサムウェア攻撃を受け、部品の受発注システムが使用不能になりました。この影響で、自動車メーカーの国内全工場が稼働停止となり、約1万3000台の生産に影響が出ました。

2023年7月には、国内の港湾でサーバーがランサムウェアに感染し、システム障害が発生しました。2日半にわたりコンテナの搬出入ができない事態となり、物流に大きな影響を与えました。

2024年3月には、光学機器メーカーがランサムウェア攻撃を受け、生産工場内のシステムや受注システムが停止し、製品の製造ができなくなる被害が発生しています。

ランサムウェアによる生産停止リスク

ランサムウェアは、製造業にとって最も深刻な脅威の一つです。業務に必要なファイルを暗号化し、身代金を要求する攻撃であり、近年はその手口がさらに巧妙化しています。

暴露型ランサムウェアの増加

従来のランサムウェアはデータの暗号化のみでしたが、近年は「身代金を払わなければ情報を外部に公開する」と脅迫する二重脅迫や、暗号化せずに情報だけを盗み出すノーウェアランサムなど、手口が多様化しています。

製造業が被害を受けやすい理由

製造業では、生産ラインの停止が直接的な損失につながるため、早期復旧のために身代金を支払ってしまうケースが少なくありません。この傾向を攻撃者は把握しており、製造業を優先的な標的として選んでいます。

また、IT環境とOT環境が密接に連携している製造現場では、IT側で発生した感染がOT側に波及し、生産設備の制御に影響を及ぼすリスクがあります。

---

産業用PCに求められるセキュリティ要件

産業用PCのセキュリティ対策は、一般的なオフィスPCとは異なるアプローチが必要です。製造現場特有の要件を理解し、適切な対策を講じることが重要です。

IT系PCとOT系PCのセキュリティの違い

オフィスで使用されるIT系PCと、製造現場で使用されるOT系PCでは、セキュリティの優先順位が根本的に異なります。

ITセキュリティの優先順位

IT環境では、一般的に「機密性（Confidentiality）」「完全性（Integrity）」「可用性（Availability）」の順に重視されます。情報漏洩を防ぐことが最優先であり、そのためにシステムを一時停止することも許容されます。

OTセキュリティの優先順位

OT環境では、この優先順位が逆転します。「可用性」が最も重要であり、システムの停止は製造ラインの停止を意味するため、できる限り避けなければなりません。セキュリティ対策のためにシステムを停止することが困難であり、稼働中のシステムに対策を適用する必要があります。

この違いを理解せずにIT向けのセキュリティ対策をそのまま適用すると、生産活動に支障をきたす可能性があります。

可用性を最優先する産業用PCの特性

産業用PCは、24時間365日の連続稼働を前提に設計されています。この特性がセキュリティ対策にも影響を与えます。

セキュリティソフトの制約

従来型のウイルス対策ソフトは、定期的なパターンファイルの更新やシステムスキャンが必要です。しかし、これらの処理は産業用PCの処理能力を消費し、リアルタイム制御に影響を与える可能性があります。また、パターンファイルの更新にはインターネット接続が必要ですが、セキュリティ上の理由から外部ネットワークと接続していない産業用PCも多くあります。

再起動の制約

セキュリティ更新やソフトウェアのインストールには再起動が必要になることが多いですが、製造ラインの稼働中に産業用PCを再起動することは容易ではありません。計画的なメンテナンス時にまとめて対応する必要があります。

変更管理の重要性

産業用PCの設定やソフトウェアを変更すると、制御システム全体の動作検証が必要になる場合があります。セキュリティパッチの適用であっても、生産への影響を慎重に評価しなければなりません。

産業用PCの故障対策や可用性確保については「産業用PCの故障原因と事前に防ぐ対策」で詳しく解説しています。

長期運用に対応したセキュリティ設計

産業用PCは10年以上使い続けることも珍しくありません。この長期運用を前提としたセキュリティ設計が求められます。

OSサポート期間との関係

一般的なWindowsは数年でサポートが終了しますが、産業用途ではWindows IoT Enterprise LTSCのように10年間のサポートが提供されるエディションが選択されます。OSのサポート終了はセキュリティ更新の停止を意味するため、長期サポートのあるOSを選定することが重要です。

製品のライフサイクル管理

産業用PCメーカーは、製品の長期供給とサポートを提供しています。セキュリティの観点からも、製造終了後の保守対応期間や、セキュリティパッチの提供期間を確認しておくことが重要です。

セキュリティ対策の継続性

導入時点でのセキュリティ対策が、10年後も有効であるとは限りません。脅威の変化に対応できるよう、定期的な見直しと更新が可能な体制を構築しておく必要があります。

---

産業用PCのセキュリティ対策の基本

製造現場の特性を踏まえた上で、産業用PCに適用すべき具体的なセキュリティ対策を解説します。

ネットワーク分離とセグメンテーション

ネットワークの分離とセグメンテーションは、OTセキュリティの基本となる対策です。

IT/OTネットワークの分離

オフィス系のITネットワークと、製造現場のOTネットワークを物理的または論理的に分離することで、IT側で発生した攻撃がOT側に波及するリスクを低減できます。

両ネットワーク間の通信が必要な場合は、ファイアウォールやDMZ（非武装地帯）を設置し、必要最小限の通信のみを許可する構成とします。

ゾーン分割の考え方

経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」では、工場環境を「ゾーン」という単位で整理することを推奨しています。ゾーンとは、業務の内容や重要度が同等である領域を指し、ゾーン単位でセキュリティ対策を検討することで、攻撃を受けた際の影響を最小限に抑えられます。

例えば、制御ゾーン、生産管理ゾーン、OAゾーンなどに分割し、ゾーン間の通信を制限することで、一つのゾーンが侵害されても他のゾーンへの影響を抑制できます。

エッジコンピューティングを活用したネットワーク構成については「産業用PCとエッジコンピューティングの関係」も参照してください。

ホワイトリスト型セキュリティソフトの活用

産業用PCには、従来のブラックリスト型ではなく、ホワイトリスト型のセキュリティソフトが適しています。

ブラックリスト型とホワイトリスト型の違い

ブラックリスト型（従来のウイルス対策ソフト）は、既知のマルウェアをリスト化し、それに合致するものをブロックする方式です。新しいマルウェアに対応するには、定期的なパターンファイルの更新が必要です。

一方、ホワイトリスト型は、許可されたアプリケーションのみ実行を許可し、それ以外はすべてブロックする方式です。未知のマルウェアであっても、許可リストにないプログラムは実行されないため、より強固な防御が可能です。

産業用PCにホワイトリスト型が適している理由

産業用PCは、制御アプリケーションなど特定のソフトウェアのみを実行する専用機として使用されることが多く、実行されるプログラムが限定されています。このような環境では、許可リストの作成と管理が容易であり、ホワイトリスト型が有効に機能します。

また、ホワイトリスト型はパターンファイルの定期更新が不要なため、インターネットに接続していないオフライン環境でも運用できます。システムへの負荷も比較的軽いため、リアルタイム制御への影響を最小限に抑えられます。

OSとファームウェアの更新管理

OSやファームウェアのセキュリティ更新は、脆弱性対策として重要ですが、産業用PCでは慎重な対応が求められます。

更新適用の判断基準

すべてのセキュリティ更新を即座に適用することは、産業用PCでは現実的ではありません。更新内容を評価し、自社環境に影響する脆弱性かどうか、更新による副作用（制御ソフトウェアとの互換性問題など）がないかを確認したうえで適用を判断します。

計画的なメンテナンス窓口の確保

セキュリティ更新の適用には、システムの再起動が必要になることがあります。製造ラインの計画停止（定期メンテナンス日など）に合わせて更新作業を行えるよう、あらかじめスケジュールを確保しておくことが重要です。

テスト環境での事前検証

可能であれば、本番環境と同等のテスト環境を用意し、セキュリティ更新の適用後に制御ソフトウェアが正常に動作することを確認してから本番環境に展開します。

USBポートや外部接続の制御

USBメモリなどの外部記憶媒体は、マルウェア感染の主要な経路の一つです。

USBポートの物理的な制御

使用しないUSBポートは、物理的にブロックするか、BIOS設定で無効化することが有効です。USBポートロック製品を使用して、許可されたUSBデバイス以外の接続を物理的に防止する方法もあります。

ソフトウェアによるUSBデバイス制御

OSの機能やセキュリティソフトを使用して、許可されたUSBデバイスのみを使用可能にする制御も効果的です。デバイスのシリアル番号などで識別し、登録されたUSBメモリのみ接続を許可するホワイトリスト方式が推奨されます。

持ち込みデバイスの検査

保守作業などで外部からUSBメモリやPCを持ち込む場合は、事前にマルウェアスキャンを実施するルールを設けます。USB型のウイルス検索ツールを使用して、持ち込みデバイスを検査してから接続する運用が有効です。

---

IEC 62443に基づくセキュリティ対策

産業用制御システムのセキュリティには、国際規格IEC 62443が重要な指針となります。

IEC 62443とは何か

IEC 62443は、ISA（国際自動制御学会）とIEC（国際電気標準会議）によって策定された、産業オートメーション・制御システム（IACS）のサイバーセキュリティに関する国際標準規格です。

規格の構成

IEC 62443シリーズは、4つのパートで構成されています。

パート1（一般）では、規格全体の概念と基本原理が定義されています。パート2（ポリシー及び手順）では、アセットオーナー（工場運用者）向けのセキュリティマネジメントシステムの要件が規定されています。パート3（システム）では、システムインテグレーター向けのセキュリティ要件が定義されています。パート4（コンポーネント）では、製品サプライヤ向けのセキュアな製品開発と製品セキュリティの要件が規定されています。

多層防御の考え方

IEC 62443の核となるセキュリティコンセプトは「多層防御（Defense in Depth）」です。単一の防御策に依存するのではなく、複数のセキュリティ層を組み合わせることで、一つの層が突破されても次の層で防御できる構造を構築します。

セキュリティレベルの定義

IEC 62443では、セキュリティレベル（SL）を1から4の4段階で定義しています。レベル1は偶発的な侵害に対する防御、レベル2は意図的な攻撃に対する基本的な防御、レベル3は高度なスキルを持つ攻撃者に対する防御、レベル4は国家レベルの攻撃に対する防御を想定しています。自社のリスク評価に基づいて適切なセキュリティレベルを設定し、それに応じた対策を実装します。

産業用PCメーカーの対応状況

IEC 62443は、産業用機器メーカーにとっても重要な規格となっています。

IEC 62443-4-1認証

IEC 62443-4-1は、製品のセキュアな開発プロセスを規定しています。この認証を取得した製品サプライヤは、開発ライフサイクル全体を通じてセキュリティリスクに対する効果的な防御プロセスを実装していることが証明されます。

IEC 62443-4-2認証

IEC 62443-4-2は、製品そのもののセキュリティ要件を規定しています。認証を取得した製品は、規格が定めるセキュリティ機能を備えていることが証明されます。

認証取得製品の選定

産業用PCを選定する際は、IEC 62443への対応状況を確認することが推奨されます。認証を取得した製品を採用することで、セキュリティ対策の基盤を確保しやすくなります。また、取引先への説明や、規制対応の観点からも、国際規格への準拠は有利に働きます。

---

Windows IoT Enterpriseのセキュリティ機能

産業用PCで広く使用されているWindows IoT Enterpriseには、専用機としてのセキュリティを強化するための機能が搭載されています。

ロックダウン機能による保護

Windows IoT Enterpriseの大きな特徴の一つが「ロックダウン機能」です。これは、PCの機能を制限し、特定目的の専用機として動作させる機能の総称です。

主なロックダウン機能

キーボードフィルターは、特定のキー操作（Ctrl+Alt+DeleteやWindowsキーなど）を無効化し、ユーザーによる意図しない操作を防止します。

シェルランチャーは、Windowsの標準シェル（エクスプローラー）の代わりに、指定したアプリケーションをシェルとして起動する機能です。制御アプリケーションのみが起動する専用端末を構築できます。

カスタムログオンは、ログオン画面の表示を制御し、自動ログオンの設定などを行います。ユーザーの操作なしにシステムを起動し、すぐに制御アプリケーションを実行できる環境を構築できます。

統合書き込みフィルター（UWF）の活用

統合書き込みフィルター（UWF：Unified Write Filter）は、ストレージへの書き込みを制御する機能であり、セキュリティと安定性の両面で効果を発揮します。

UWFの仕組み

UWFを有効にすると、ドライブへの書き込み（アプリのインストール、設定の変更、データの保存）は、仮想オーバーレイにリダイレクトされます。このオーバーレイは再起動時に自動的に削除されるため、システムは常に初期状態に戻ります。

セキュリティ上のメリット

UWFにより、マルウェアがシステムに感染しても、再起動すれば感染前の状態に復元されます。また、不正な設定変更や意図しないファイルの削除なども、再起動でリセットされます。

さらに、ストレージへの書き込みが制限されるため、ランサムウェアによるファイル暗号化の被害を軽減できる可能性があります。

運用上の考慮点

UWFを使用する場合、ログデータや設定変更など、永続的に保存したいデータは除外設定を行うか、保護対象外のドライブに書き込む必要があります。システム設計時に、どのデータを永続化するかを検討しておくことが重要です。

Device Guardとアプリケーション制御

Windows IoT Enterpriseには、実行可能なアプリケーションを制限する機能も搭載されています。

Windows Defender Application Control

Windows Defender Application Control（WDAC）は、コードの整合性ポリシーを使用して、実行可能なアプリケーションを制限する機能です。信頼できる発行元の署名があるアプリケーションのみ実行を許可するなど、ホワイトリスト型の制御が可能です。

AppLocker

AppLockerは、グループポリシーを使用してアプリケーションの実行を制御する機能です。実行ファイルのパス、発行元、ファイルハッシュなどの条件でルールを設定し、許可または拒否を制御できます。

多層防御への活用

これらの機能を組み合わせることで、OSレベルでのホワイトリスト型セキュリティを実現できます。許可されたアプリケーション以外は実行されないため、未知のマルウェアに対しても防御効果が期待できます。

OS選定とセキュリティ機能の詳細については「産業用PCのOS選定ガイドとLinuxとWindowsの比較」も参照してください。

---

セキュリティ対策の実施手順

セキュリティ対策は、一度に完璧を目指すのではなく、現状を把握し、優先順位をつけて段階的に実施することが重要です。

現状のリスク評価と優先順位付け

セキュリティ対策の第一歩は、現状のリスクを正しく把握することです。

資産の棚卸し

まず、工場内にどのような産業用PCやネットワーク機器が存在するかを把握します。古いOSが稼働している機器、ネットワークに接続されている機器、外部記憶媒体が使用されている機器などを洗い出します。

脅威とリスクの分析

洗い出した資産に対して、どのような脅威が存在し、その脅威が顕在化した場合にどの程度の影響があるかを評価します。生産への影響度、情報漏洩のリスク、安全への影響などを考慮し、対策の優先順位を決定します。

経済産業省ガイドラインの活用

経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」には、チェックリストが付録として提供されています。このチェックリストを活用して、自社の対策状況を評価し、不足している対策を特定できます。

段階的な対策導入のステップ

リスク評価の結果に基づき、段階的に対策を導入していきます。

ステップ1：緊急度の高い対策

まず、すぐに実施できる基本的な対策から着手します。使用していないUSBポートの無効化、不要なネットワーク接続の遮断、パスワードポリシーの強化などは、比較的短期間で実施できます。

ステップ2：ネットワークセキュリティの強化

次に、ネットワークの分離とセグメンテーションを進めます。IT/OTネットワークの分離、ファイアウォールの設置、不要な通信の遮断などを実施します。

ステップ3：エンドポイントセキュリティの強化

産業用PC個々のセキュリティを強化します。ホワイトリスト型セキュリティソフトの導入、OSのセキュリティ更新、UWFの有効化などを検討します。

ステップ4：監視と検知の仕組み構築

ネットワークトラフィックの監視、ログの収集と分析、異常検知の仕組みを構築します。インシデント発生時に迅速に検知し、対応できる体制を整えます。

産業用PCの導入手順については「産業用PC導入の流れと成功のための準備」も参照してください。

運用ルールの策定と教育

技術的な対策だけでなく、人的な対策も重要です。

セキュリティポリシーの策定

工場のセキュリティに関するルールを文書化し、関係者に周知します。USBメモリの持ち込みルール、パスワード管理のルール、インシデント発生時の連絡体制などを明確にします。

従業員教育

フィッシングメールへの対応、不審な事象の報告方法、基本的なセキュリティ意識など、従業員向けの教育を実施します。技術的な対策だけでは防げない「人」を起点とした攻撃に対応するため、継続的な教育が重要です。

インシデント対応手順の整備

サイバー攻撃を受けた際の対応手順を事前に策定しておきます。連絡体制、初動対応、復旧手順などを明確にし、実際のインシデント発生時に迅速に対応できるよう準備します。定期的な訓練も有効です。