待ったなし　産業用IoTのセキュリティー対策

産業界の企業はサプライチェーン（供給網）や機械を監視するためにIoTテクノロジーを導入するにつれて、運用上のセキュリティーの脆弱性にさらされるようになってきた。それは最大手の企業も例外ではない。

例えば、デンマークのコンテナ船世界最大手、APモラー・マースクは2017年、ランサムウエア（身代金要求型ウイルス）攻撃を受け、世界の輸送能力の5分の1近くを脅威にさらした。一方、セキュリティーソフトを手掛ける米トリップワイヤによると、産業界の企業の82%がセキュリティー上のリスクを完全に理解しないままで産業用IoT（IIoT）を展開している。

今やネットに接続されているIoT機器は推定100億台に上るため、攻撃対象はあまりに広く多様化しており、企業のネットワークへのアクセスを制限するだけでは対処できない。例えば、機械の状態をモニタリングする機器などを不正侵入の「踏み台」にならないよう監視し、規格・設計段階からセキュリティー対策を組み込んでおく必要がある。

もっとも、各社は対策を講じようとしており、ベンチャーキャピタル（VC）はこれをチャンスと捉えている。例えば、サイバーセキュリティーの喫緊の課題に対処する製品が続々と登場しているため、21年のサイバーセキュリティー企業への投資額は既に20年通年を大きく超えている。サイバーセキュリティー分野全般で活動が活発化しているため、IoTの防御にも弾みがつくだろう。

産業用IoTのサイバーセキュリティーを変えつつあるトレンドについて取り上げる。

・これまでインターネットと接続していなかったクローズド型の産業ネットワークがIT（情報技術）インフラとつながるケースが増えており、制御装置などの資産が弱点になっている。組織の可視化を提供するツールはあるが、各社はアクセス制御とデバイスレベルのセキュリティー、中央管理型の可視化のバランスをとらなくてはならない。

・データロギング（稼働状況などのデータ化）やデータベースのツールの改善に伴い、人工知能(AI)や機械学習を活用してIoT機器の異常な挙動を検知できるようになっている。ドイツのハイブMQ（HiveMQ）などが手掛ける自動テストをはじめ、こうしたテクノロジーを活用する例が増えている。

・プライベートなネットワークやファイアウオールはもはや組織のセキュリティーとして十分ではないが、ハードウエアの刷新はなお企業を守る新たな手段になる。センサー拡張に必要な新技術はセキュリティーも高まる設計になっている。例えば、米半導体大手インテルのチップソフトウエア「拡張プライバシーID(EPID)」、米ノゾミネットワークス（Nozomi Networks）による総合型アプローチでの脆弱性の検知などがある。

米石油パイプライン最大手のコロニアル・パイプラインへの最近の攻撃は、貴重なインフラに影響を及ぼす脆弱性を克服する難しさを浮き彫りにしている。古いVPN（仮想私設網）を突いたこのハッキングは注目を集め、米上院の公聴会（で同社トップが証言する事態）につながり、同社のサイバーセキュリティー対策への批判が高まった。サイバー攻撃に弱いことが判明したインフラ企業は、評判が大きく傷つく可能性がある。

施設を狙うサイバー攻撃が増えるなか、企業はサイバーセキュリティー製品を活用することで稼働停止を避けられる。特に製造業は利幅が薄く、機械を確実に稼働させなくてはならない。半導体の製造など極めて専門的な製品を手掛ける企業も、重要な知的財産の安全性を確保する必要がある。

さらに、工場やインフラなどの産業環境には他の業界よりも交換コストが高く、交換も難しい古い機器や機械が多い。各社は業務の可視化と制御を求め、機械を管理する制御・運用技術（OT）とITシステムの統合を進めている。

だが、こうした移行はITシステムを通じて産業制御システム（ICS）に不正侵入されるなど、組織に新たなリスクをもたらす。しかも、各社にはこうした移行に必要なサイバーセキュリティー戦略がない可能性がある。

産業用IoTの様々な活用法のなかでも、機器の監視とメンテナンスは稼働率の向上につながることから、最も取り入れられている。

だが、多くのコンポーネント（システムを構成するハードやソフト）はクローズ型の自社運用ネットワークに接続する前提で設計されているため、可視性と効率を高める取り組みとして制御・運用系やIT系のネットワークとの接続が進めば脆弱性が高まる。

高まる産業制御システムのリスクに対処する解決策の一つは、常時監視とイベント管理（システム状況の把握・異常の通知）の改善だ。これは米クラロティ（Claroty）が手掛けている。同社は制御・運用技術の可視化と脅威を常時検知する製品で2億3200万ドル（約265億円）を調達している。

同様に、米メリーランド州に拠点を置くドラゴス（Dragos）は、システムを構成するソフトやハード（アセット）を可視化するサービスを提供するとともに、既知の異常事象などに関するデータベースを構築している。同社は20年12月、シリーズCのラウンドでサウジアラビアのサウジアラムコ・エナジー・ベンチャーズや米コーク・ディスラプティブ・テクノロジーズなどから資金を調達した。

新しい機器の設置や設定もセキュリティー上のリスクになる。こうしたプロセスは時間がかかり、パスワードや設定の移行はマニュアルのプロセスで実行されることが多いからだ。英デバイス・オーソリティー（Device Authority）など一部のアーリーステージの企業は、ソフトウエアを使って新しい機器を安全に設定する製品を紹介している。同様に、メリーランド州のセピオシステムズ（Sepio Systems）は攻撃の踏み台になる可能性がある周辺機器のセキュリティーに力を入れている。

ハードウエアを製造するテック企業もこの分野で対策を手掛ける。例えば、インテルと半導体大手の英アームは設置プロセスに対処するシステムを開発するために提携した。一方、米ラムバス（Rambus）などの半導体企業はIoT機器用の暗号化チップとセキュリティーソフトウエアを手掛ける。

AIにより異常検知機能が向上し、挙動分析や即時の反応など新たな追跡手段も可能になるだろう。だが、このタイプのデータ分析を使うには、IoTネットワーク全体をカバーするツールが必要になる。

過去のデータ、ユーザーの行動、IoTネットワークを監視する自動テストを使うリスク管理プラットフォームを組み込んだ総合監視システムを提供する企業もある。例えば、米オーダー（Ordr）はコネクテッドデバイスの動作をプロファイルとしてまとめ、トリアージ（異常が発生した場合に対応の必要性を判断したり、対応の優先順位を決めたりすること）計画を自動で策定する。同社は米バッテリー・ベンチャーズや米ウイング・ベンチャー・キャピタルなどから計5000万ドルを調達している。

機器の監視により潜在的リスクを見極める企業もある。イスラエルのセキュリシングス（SecuriThings）は21年、シリーズAで1400万ドルを調達した。調達資金はIoT機器のエンドポイントを守る製品の開発に使われる。この製品は不正アクセスを防ぐため、温度やストレージの変化などに注目する。一方、イスラエルのスキャダフェンス（SCADAfence）は一連のAIサイバーセキュリティー製品を提供し、(ウイルスに)感染しやすいファームウエアやセキュリティーに隙が生じやすい機器設定などの脆弱性を追跡する。同社の調達総額は2300万ドルだ。

テック大手も異常検知ツールに資金を投じている。

・米マイクロソフトはリスクの高い異常事象を発見するため「アジュール・センチネル（Azure Sentinel）」に引き続き資金を投じている。

・米アマゾン・ウェブ・サービス（AWS）の製品「IoT Core」「IoT Device Defender」は監査ネットワークを支え、機械学習を使ってウェブサイトへの危険なアクセスを検知する。

・英ダークトレース（Darktrace）はAIを搭載したシステムにより、IoTネットワークとネットにつながったITシステムを対象とするクラウドベースのセキュリティープラットフォームを提供している。

企業のソフトウエアシステムとネットに接続された機械はますます密接になっているため、ネットワークでの攻撃の侵入地点は増えている。ドラゴスが19年に実施した研究では、製造業へのサイバー攻撃の66%がインターネットからアクセスできる産業制御システムを踏み台にしていた。

ノゾミネットワークスなどのスタートアップはネットワークの可視化に対する総合的手法をとっている。ノゾミはハードとソフトの解決策を組み合わせることで、ネットワークの資産リストを作成し、異常挙動を検知する。同社は8月、シリーズDのラウンドで1億ドルを調達した。スイスのABBや米ハネウェル・インターナショナルなどの重電大手と提携している。

各社はこの分野のソフトウエアを使った製品にも注目している。例えば、イスラエルのテルアビブに拠点を置くラディフロー（Radiflow）は、リスクを自動分析する製品で1800万ドルを調達している。この製品を使うことで、企業は様々な攻撃の踏み台の可能性を予測できる。投資家は創業初期のスタートアップにも関心を示しており、米センリオ（Senrio）は200万ドル、IoTファイアウオールを手掛けるシンガポールのマイクロセック（Microsec）は300万ドルを調達している。

さらに、事業の成功に欠かせない存在になりつつある高速通信規格「5G」対応機器は「アクセス制御」などのテクノロジーを通じて産業環境を守る。例えば、スウェーデンの通信機器大手エリクソンなどは倉庫向けのローカル5Gネットワーク機器にはデータアクセスのセキュリティーなどのメリットがあると宣伝している。米携帯電話事業者ディッシュ・ネットワークと米アマゾン・ドット・コムの最近の提携は、産業環境でローカルネットワークの展開を容易にするのが目的だ。

IoTのサイバーセキュリティーの分野には資金が流入し、M&A(合併・買収）が活発化しているため、競争は一段と激しくなるだろう。

21年のサイバーセキュリティー全体へのエクイティ投資（株式取得・引き受けを伴う投資）額は既に過去最高の水準に達している。産業用IoTのサイバーセキュリティー企業が関連する最近の経営統合には、米オプスワット（Opswat）による米ベイショア・ネットワーク（Bayshore Network）の買収、米テナブル・ネットワーク・セキュリティー（Tenable Network Security）による産業制御監視を手掛ける米インデジー（Indegy）の買収などがある。

こうした状況を背景に、一部のスタートアップはIoTサイバーセキュリティー市場で足場を築こうと新たな技術で差異化を図っている。例えば、米ゼイジ・セキュリティー（Xage Security）はブロックチェーン（分散型台帳）を信頼できる中核システムとして活用し、産業用IoT機器が攻撃を受けるリスクを軽減する。

医療など周辺産業でのランサムウエア攻撃は、サイバー防御の性質が急速に変わりつつあることを示している。米国ではインフラ整備が一段と進む見通しで、産業界のサイバーセキュリティーは一段と重要になるだろう。