機械設備に対する情報セキュリティリスク―電子機器化する機械設備―

■あらゆる機械が電子機器化する時代に

情報セキュリティといえば、パソコンやスマホがターゲットになると思いがちですが、今ではあらゆる機械が電子機器化しているため、ウイルス感染や不正アクセスされるリスクがあります。たとえば、監視カメラが乗っ取られて社内映像がインターネット上に流れたり、コピー機に残ったスキャンデータが外部漏えいするといった被害が起きています。

■分析機器も製造機械もコンピュータ

特に工場には多種多様な機械設備があります。分析機器や製造機械もコンピュータそのものであり、ネットワークに接続していなくてもUSBメモリでデータの取り出しや取り込みが可能になっています。昨今、世界中で工場がサイバー攻撃を受ける事件が起きており、被害の大きさによっては生産停止、事業停止に追いやられてしまうかもしれません。

■バージョンアップされないソフトウェアの危険性

分析機器や製造機械の中には新しいバージョンの Windowsでは動かないため、古いバージョンのままで使用されていることがあります。ネットワークに接続されていない場合であっても、USBメモリなどを介してウイルス感染や不正アクセスされる危険は残っています。古いバージョンのWindowsはマイクロソフトのサポート切れにもなっていることから、システム障害が起きた場合に管理責任を問われることにもなりかねません。

■古い機械設備では保守業者が不在になることも

古い機械設備ではさらにハードウェア更新やソフトウェアのバージョンアップをしてくれる保守業者と連絡が取れなくなっていることもあります。保守業者と連絡が取れる場合であっても、対応できるエンジニアが減っていくことが考えられるため、今後に向けた更新提案を受けることも必要でしょう。

■工場設備の障害による事業停止リスク

工場でウイルス感染や不正アクセスがあった場合 製造、出荷などの事業継続に支障をきたす恐れもあります。工場でのセキュリティ事故はオフィスとは比べものにならないほど影響が大きいため、社員教育や緊急時の連絡体制、バックアップからの復旧手順など、その被害を 最小限に抑えるための取り組みをしておくことが不可欠です。