【製造業】制御システムへのランサムウェア対策が難しい理由と改善策

ランサムウェアは、製造業など各業界のシステムを狙って攻撃を仕掛ける悪意あるコンピュータプログラムです。ランサムウェア攻撃によって大手企業の製造ラインが停止した事例などがたびたびニュースになっているので、その脅威を知り、対策を始めたり、業者に相談したりしている組織も多いのではないでしょうか。 

しかし一方で、実際に対策を検討してみたものの、様々な要因によりなかなか進まないという企業もあるかもしれません。それは、製造業という業界の特殊性に起因している可能性があります。 

そこでこの記事では、製造業のランサムウェア対策について、組織が抱えている課題や前に進まない原因、そしてその改善策について解説していきます。 

ランサムウェアとは 

ランサムウェアとは、パソコンやサーバーに入り込んでデータを暗号化し、それを元に戻すのと引き換えに金銭を要求するマルウェア(悪意あるソフトウェア)のことをいいます。 

パソコンやサーバーがランサムウェアに感染すると、ファイルが次々に暗号化されて使えない状態になっていき、最後に身代金の支払いを迫るメッセージが表示されます。システムが使えないため業務を停止せざるを得ない状態になり、自社だけでなく関連会社の工場にまで影響を及ぼしたり、財務関連のシステムが感染したために決算が遅れたりした事例があるのをご存知の方も多いでしょう。 

2023年5月に警察庁が発表した資料によると、日本で報告されたランサムウェア被害者のうち、33%が製造業でした。 

制御システムのランサムウェア対策が進まない理由 

ランサムウェアの被害は、実は比較的基本的な対策でも防げることが多いとされています。例えば、以下のような対策はいわば基本中の基本ともいえるものですが、製造業ではこれらの基本的な対策ができないケースがあり、ランサムウェアの脅威にさらされたままになっている組織も多くみられます。 

  • OSアップデート 
  • ファームウェアのアップデート 
  • ウイルス対策ソフトのアップデート 

OSアップデートが進まない理由 

OSアップデートは、重要なランサムウェア対策の一つです。攻撃者はOSの脆弱性を熟知しており、アップデートしていないシステムを狙っているため、古いままのOSは格好の攻撃対象になってしまうからです。 

しかし製造業界では、OSアップデートによって制御システムが動作しなくなるケースがあるため、安易にアップデートできないというジレンマを抱えています。 

ファームウェアのアップデートが進まない理由 

ランサムウェアの侵入経路として、VPN機器の脆弱性を狙ったケースが多いことが知られていますが、これらのケースではファームウェアを最新にしておけば防げた可能性があると指摘されています。 

制御システムでも同様に、ファームウェアをアップデートすることでセキュリティを強化できるのですが、対応していない企業が多いのが現状です。企業がその必要性を認識していなかったり、認識していてもベンダーに頼めなかったり、あるいは、自社がどのような機器を保有しているのかを把握していなかったりするケースがあります。 

ウイルス対策ソフトのアップデートが進まない理由 

ウイルス対策ソフトは、定義ファイルとよばれるリストにウイルスの情報を書き込み、そこに載っているウイルスが侵入を試みた時に駆除する仕組みになっています。そのため、新しいウイルスが見つかった際にはそれを定義ファイルに書き込む必要があるのですが、定義ファイルの更新がなかなか進まないことがあります。 

その理由は、制御システムに必要なファイルがウイルスと誤って駆除されてしまい、システムが動作しなくなる危険性があるためです。定義ファイルを更新しなければ新しいウイルスやマルウェアには対処できないため、いわば防御の壁にいくつも穴があいているような状態になっているのです。 

制御システムのランサムウェア対策のためにすべきこと 

自社のシステムをランサムウェアの攻撃から守るために、OSやファームウェア、ウイルス対策ソフトのアップデートは必須です。本来であれば、ベンダーがシステムへの影響を調査し、安全性を確認したうえでアップデートを進めるのが理想ですが、なかなか対応してもらえないのが現状なのではないでしょうか。それは、ベンダー側に次のような事情があるためです。 

  • 検証範囲が広すぎて、100%安全という保証ができない。 
  • 万が一システムに影響を及ぼした場合に責任を取れない。 
  • そもそも契約に含まれていない。 

しかし、ランサムウェアは今日にでも攻撃を仕掛けてくる可能性があります。侵入を防ぐのが難しいのであれば、攻撃を受けた場合に備えて準備をしておきましょう。 

ランサムウェアの被害に遭った企業は、システムが動かないため業務停止を余儀なくされます。その期間が長くなると被害額が大きくなっていくため、できるだけ早期に業務を元に戻すことが何よりも重要であることが分かってきました。そこで多くの企業が対策の一つとして取り入れるようになったのが、システムのバックアップです。制御システムや業務システムを丸ごとコピーしておき、システムが使えなくなったらコピーの方を稼働させて業務を再開するのです。 

Veeamでは、世界各国の製造業など各種企業で使われているバックアップ・ソリューションを提供しています。Veeamのソリューションは、貴社のシステムがどのような環境にあっても、どのベンダーの製品であっても、問題なく利用できる優れたソリューションです。 

制御システムへのランサムウェア対策まとめ 

この記事では、製造業界でランサムウェア対策が難しい理由と改善策について解説しました。 

  • 制御システムのランサムウェア対策が進まない理由 
  • 制御システムのランサムウェア対策のためにすべきこと 

防御が難しい場合は、被害に遭った後の対策をしっかりしておきましょう。システムのコピーを作成しておけば、万が一の感染時にも早期の業務再開が可能になります。 

Veeamでは、ランサムウェアに関する最新情報を無料で提供しています。様々な資料をご用意していますので、ダウンロードのうえ、ぜひ今後のランサムウェア対策にお役立てください。 

Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK