無線通信システムが導入された製造現場のためのセキュリティ導入ガイドを発行

ポイント

無線化が進む製造現場を守るためのセキュリティ導入ガイドを7社共同で作成
製造現場で注意すべきセキュリティの課題と対策についてまとめたツールを提供
本ガイドはドイツ開催ハノーバーメッセにて概要を発表、Webにて配布開始予定

NICTは、製造現場でIoT化を推進するため、業界の垣根を越えて、無線通信技術の基礎評価及び検証を行うための共同実験プロジェクトである Flexible Factory Projectを2015年6月に立ち上げ、これまで検証を続けてきました。本プロジェクトの検証を通して、工場において無線化が進むことによって顕在化するセキュリティの課題が分かってきました。このような背景の下、NICTをはじめとするFlexible Factory Project参加企業の合計7社で、無線化が進む製造現場を守るため、セキュリティ導入ガイド（日本語版・英語版）を発行します。

本ガイドは、無線通信が利用されている製造現場で働く人々が、現場で注意すべきセキュリティの課題と対策についてまとめたものです。セキュリティ技術に関する専門家でない方でも、気を付けるポイントが分かりやすいように記述されています。

なお、本ガイドについて、4月1日（月）からドイツで開催されるハノーバーメッセ（国際産業技術見本市）にて概要を発表、以下のWebサイトにて配布を開始する予定です。ぜひ、ご活用いただければと思います。

セキュリティ導入ガイドのダウンロードURL（ダウンロード開始は2019年4月1日（月）から）:

https://www2.nict.go.jp/wireless/ffpj.html

背景

近年、製造現場における無線通信の利活用が注目されていますが、無線通信を含むネットワークは、有線通信だけで構成されるネットワークに比べて、攻撃にさらされる部分が増えているため、十分な注意が必要になります。

NICTは、2015年6月から、製造現場でIoT化を推進するため、業界の垣根を越えて、無線通信技術の基礎評価及び検証を行うための共同実験プロジェクトであるFlexible Factory Projectを立ち上げ、工場内で多種多様な無線システムが共存しながら安全な運用を実現するための研究開発と検証を行ってきました。本プロジェクトの検証を通して、工場における無線化が進むにつれて、以下の課題が顕在化しています。

電波は不可視である（ケーブルのように目で見えるものがない）
多数のデバイスが空間（通信路）と周波数を共有する通信である
物や壁といった物理的な環境の影響を強く受ける

これらは、セキュリティ上の脅威、又は過失による運用上のトラブルを引き起こしやすくしてしまうため、製造現場において安心して無線通信を利用するためには十分な対策が求められます。

今回の成果

本ガイドは、セキュリティの専門家に基本的な情報の提供及び記載内容の確認をお願いした上で、セキュリティ技術に関する専門家でない方でも、気を付けるポイントを分かりやすくまとめました（補足資料参照）。

本ガイドは、5つの章で構成され、以下の特徴があります。

第1章　本ガイドの背景や位置付け、用語の定義を記載

第2章　IoTセキュリティに関連して参考にすべきフレームワークを紹介

第3章　工場をモデルケースとして、自動車組立工場のセキュリティリスク、守るべき資産と想定される脅威を説明

第4章　現場でできるセキュリティ対策についてツールボックスを提案

第5章　①製造現場で必要不可欠な無線通信特有の事項をまとめた

②製造現場におけるサイバーセキュリティアセスメントの例を提示

③チェックシートを用いた簡単なチェックを実施することで、現場での事前チェックが可能

これらを有効に活用することにより、それぞれの製造現場に根差したセキュリティ対策が可能になります。

今後の展望

今後は、本プロジェクトでは、複数の無線システムを協調制御して安定化する技術の確立と標準化を目指しながら、無線通信活用のための情報発信を積極的に行います。製造の現場で無線を活用し、生産設備や生産状況の見える化を進展させて効率化・高品質化を推進し、今後のIoTの進展に伴う新たな「産業革命」への期待にこたえるため、NICT及びFlexible Factory Projectは、無線利活用を推進する立場から、主体的に製造現場における無線通信の課題に取り組んでいきます。

セキュリティ導入ガイドダウンロードURL （ダウンロード開始は2019年4月1日から）

https://www2.nict.go.jp/wireless/ffpj.html （日本語版）

https://www2.nict.go.jp/wireless/en/ffpj.html （英語版）

○本セキュリティ導入ガイドを作成したFlexible Factory Project 7社は以下のとおり。

・国立研究開発法人情報通信研究機構

・オムロン株式会社

・日本電気株式会社

・富士通関西中部ネットテック株式会社

・サンリツオートメイション株式会社

・株式会社構造計画研究所

・トヨタテクニカルディベロップメント株式会社

補足資料

今回作成したセキュリティ導入ガイドについて

本導入ガイドでは、セキュリティ技術に関する専門家でない方でも、セキュリティ検査で専門家との議論を開始する前に、気を付けるポイントを容易に理解できるようにするため、現場レベルで導入可能な主なセキュリティ対策を5つのカテゴリのツールボックスとしてまとめました。本ツールボックスでは、図2に示すように、縦に5つのカテゴリを、横に各カテゴリで満たす機能を記載しています。目に見えない無線通信が製造現場に導入されることによる課題発生時の対応を迅速に実施するために、【電波の見える化】を推奨していることが特徴です。

用語解説

Flexible Factory Project

2015年6月に工場での無線利活用促進の目的で設立したNICT主導の稼働中の工場を対象とした多種無線通信実験プロジェクト。現在、オムロン株式会社、株式会社国際電気通信基礎技術研究所、日本電気株式会社、日本電気通信システム株式会社、富士通株式会社、富士通関西中部ネットテック株式会社、サンリツオートメイション株式会社、村田機械株式会社、株式会社モバイルテクノ、パナソニック株式会社、株式会社インターネットイニシアティブ、株式会社構造計画研究所、サイレックス・テクノロジー株式会社、株式会社デンソー、トヨタテクニカルディベロップメント株式会社の15社が参加している。

元の記事へ

サイバーセキュリティアセスメント

システムのセキュリティリスクをオペレーション技術関連セキュリティ標準（IEC62443他）などの国際標準指標に基づき、制御システムセキュリティの国際資格GICSP（Global Industrial Cybersecurity Professional）や情報セキュリティ・プロフェッショナルの国際資格CISSP（Certified Information Systems Security Professional）の有資格者や専門業者がセキュリティリスクを評価すること。

元の記事へ