디지털 데이터를 활용한 스마트 공장화가 진행되면 걱정되는 것이 보안 대책입니다. 개인 PC에는 보안 소프트웨어를 넣어 방화벽으로 방어합니다만, 공장에서의 보안은 어떻게 되어 있습니까?
최근에 공장의 큰 보안 피해 소식이 잇따르고 있습니다. 주로는, 랜섬웨어라고 불리는 몸값 요구형 바이러스가 네트워크나 USB 경유 등으로 침입해, 감염된 PC를 잠그거나, 파일을 암호화하거나 하는 것으로 사용할 수 없게 된 후, 되돌리는 것과 교환에 「몸값」을 요구하는 부정 프로그램에 의한 피해입니다. 감염에 의해 PC의 조작을 할 수 없게 되어 업무 정지, PC의 파일이 암호화되어 이용할 수 없게 되거나, 또는 몸값을 지불했을 경우는 금전적인 피해라고 하는 영향이 나옵니다.
공장에서는 대량의 데이터가 태어나는 에지층에 대해 지금까지 외부로부터의 액세스를 차단하고 있었습니다만, IoT에 의해 데이터를 클라우드층에 올리고, 복수의 거점에서 데이터 공유하거나, 라인의 상황을 외부로부터 감시하는 것과 공장외와의 데이터 제휴가 중요하게 되었습니다. 그러나 그로 인해 기기의 취약성을 이용한 공격이 증가하고, 한 공장에서는 감염에 의해 기기가 제어할 수 없게 됨으로써 조업정지나 생산성의 저하, 그로 인해 수십억엔 규모의 손실을 내는 등의 사례가 자주 나오게 되었습니다.
무단 액세스가 발생하는 구조적 원인 중 하나는 제조업체의 ICT 부서가 제조 현장의 네트워크 및 통신 환경에 익숙하지 않아 데이터 보안을 포괄적으로 모니터링하지 못하는 것입니다. 제조 현장에서는, (1)기존 설비에 영향을 끼치지 않는 시스템을 짜야 한다.
이를 해결하기 위해 일반적으로 공장 내 보안 조치로 감염 및 피해 확대를 방지하는 여러 가지 방법이 사용됩니다. 구체적으로는 PC, 서버, 컨트롤러, USB 등 기기와 그것을 연결하는 포인트에 대해 복수의 필터(DoS 공격 방어, 방화벽에서의 IP 주소 통신 제어, 프로토콜 필터, IPS에서의 취약성 공격 검지/블록) 등을 걸어 가는 것으로, 정상적인 통신에 의한 액세스만을 통한 보안 디바이스를 구축해 부정한 액세스를 막아 갑니다. 이 필터 방식을 사용하면 특정 지점에 편향된 견고한 방어를 제공할 필요가 없으며 기존 설비의 네트워크 설정을 변경하지 않고 보안을 강화할 수 있습니다.
우리가 추진하는 공장 자동화 + 디지털 데이터 활용 솔루션 'i3-Mechatronics」에서는 보안 소프트웨어에 익숙한 파트너와 협력하여 제품 검증을 실시하고, 특정 기기·환경하에서의 결과로 컨트롤러나 서보 앰프 등의 기기에서도 정상적으로 동작하는 것을 확인하고 있습니다.
