韓国でスマート工場を持つ企業の大部分が運営技術(OT)セキュリティに対する理解度が低いという指摘が出ている。
SKグループセキュリティ「SK Shieldus」とLGグループシステム統合(SI)系列会社「LG CNS」は13日、ソウル・汝矣島コンラッドホールで開かれた「融合産業・セキュリティ」ミートアップデー(Meet-up Day)に参加し、スマートファクトリーのセキュリティ脆弱性を指摘し、対策を発表した。
同日の行事は「第11回情報保護の日」を迎え科学技術情報通信省と韓国インターネット振興院(KISA)が開催した。
◇SK Shieldus「韓国企業への攻撃は5件に1件…高い身代金要求」
SK Shieldusは、今年上半期の製造業のスマートファクトリーOTを狙ったサイバー攻撃被害規模が他の業種を超えたと指摘した。
同社が公開した1~6月の韓国企業の統計によると、製造業の被害が22.1%で最も多く、金融(16.3%)、IT技術(12.7%)、公共(10.8%)が続いた。
スマートファクトリーは「ABC(人工知能・ビッグデータ・クラウド)」のような情報通信技術(ICT)に基づく工場で、特定建物内だけで作動する閉鎖型ネットワーク基盤工場と性格が違う。
製造工場が徐々にデジタル転換を始めるなか、規模の小さい工場はセキュリティ認識が落ち、対策が不十分。その隙を狙って攻撃が相次いだものと分析される。
日本のトヨタの協力会社が今年2月、悪性コード感染攻撃を受け、日本国内のすべてのトヨタ工場が稼動を停止した事例もこの延長線上にある。
SK Shieldusチーム長のキム・ヒョンジュ氏は「製造業は工場が重要なので、他の分野より身代金を払ってしまう可能性が35倍も高い。スマート工場内のOT保安組織・資産管理・保安基準がなければ、さらに大きな脅威を受ける」と分析した。
SK Shieldusは相次ぐ攻撃を防ぐため、科学技術情報通信省の実証事業の一環であるスマート工場5カ所のセキュリティホール点検を今年遂行する。
同時に、中小企業にコンサルティング、セキュリティ指針の提供、セキュリティソリューションの構築を支援する。加えて、セキュリティソリューション適用前後のスマート工場を比較分析した図式化作業も進める。
◇LG CNS「一線工場、OTセキュリティに高い参入障壁」
SK ShieldusのようにLG CNSもスマート工場内のOTセキュリティが不十分な点に同意した。そのうえで製造企業のOTセキュリティソリューション構築の高い参入障壁を指摘した。
LGCNSは費用・心理的負担を理由にOTセキュリティをためらう企業のため、購読型OTセキュリティサービスを強調した。構築・メンテナンス費を月単位あるいは年単位として払う方式で▽コンサルティング▽脆弱性診断▽ソリューション構築▽リアルタイムモニタリングサービス――を支援する。
同日のイベントではスマートファクトリーだけでなく▽メタバース▽デジタルヘルスケア▽自動運転分野のセキュリティ――の強化案も議論された。
©news1
