「OTを止めるな」 半導体業界に必須のサイバー攻撃対策：TXOne Networks Japanに聞く（1/2 ページ）

半導体工場を対象としたサイバー攻撃の急増を受け、SEMIはセキュリティ規格「SEMI E187」を策定した。TXOne Networks Japanに、製造業／半導体業界のセキュリティ対策について聞いた。

[村尾麻悠子，EE Times Japan]

　近年、製造業はサイバー攻撃のリスクにさらされている。2021年には金融・保険業に代わり、製造業が攻撃対象のトップとなった。半導体業界も例外ではなく、2018年にはTSMCの工場がランサムウェアに感染。3日間にわたり生産が停止した。被害額は最大190億円に上るとされている。2022年には、日本の半導体材料メーカーやシリコンウエハーメーカーも同様にサイバー攻撃を受けた。被害に遭った企業は、生産／出荷の一時停止を余儀なくされている。Webサイトの一時閉鎖や決算手続きの遅延が発生した企業もあった。工場がサイバー攻撃を受けることによる被害の大きさと重大さは容易に想像できるだろう。

　サイバーセキュリティソリューションを手掛けるTXOne Networksの日本法人、TXOne Networks Japanの代表執行役員社長を務める近藤禎夫氏は、「セキュリティ対策の概念として、ITでは“何かあったら止める”が常識だが、OT（Operational Technology）では“止めない”ことをトッププライオリティに据えている」と語る。工場などでオペレーションを“止める”ことは、事業を止めることに等しく、前述した通りの多大な損害をもたらすからだ。

半導体企業がサイバー攻撃を受けた際に想定されるインシデントのシナリオ［クリックで拡大］ 出所：TXOne Networks Japan

セキュリティ対策が難しい、製造業特有の理由

　一方で、半導体業界を含め、製造業には、セキュリティ対策が難しい特有の理由がいくつかある。まず、全般に資産が古いことだ。TXOne Networks Japanの業務執行役員 ビジネス戦略担当 兼 マーケティング本部長を務める今野尊之氏は、製造業に特有の環境として、Windows XP／7／2000といった、ITの世界ではレガシーなOSが「びっくりするほど多数の機器で動いている」と話す。理由としては、OSをアップデートすると全体のミドルウェアやシステムを公開しないといけないこと、オペレーションの手順が変わってしまうことなど、いくつか挙げられるが、基本的にサポートが切れたOSを使い続けることはITの世界では、ほぼないことである。

　他にも、装置の設置場所や電源、配線などが複雑で、セキュリティ導入の作業が煩雑になることや、IT部門とOT部門間でセキュリティに対する方針が異なることなどが挙げられる。

半導体関連企業におけるセキュリティ対策の難しさ［クリックで拡大］ 出所：TXOne Networks Japan

　OTに携わる人たちのセキュリティに対する認識について近藤氏は「工場勤務などだと、認識がまだ不十分だと思われる場合もある」と指摘する。「『セキュリティについてはIT部門が担当すべきもの』と考えているケースも見受けられる。一方でIT部門側からは『そこはIT以外の領域だ』との声が上がることもある。まだまだそうした企業が多い。これは日本だけでなく、グローバル全体にいえることだ」（近藤氏）

　総じて、従来のIT向けセキュリティソリューションを、OTにそのまま適用することは難しい。そのため、OTに最適化したセキュリティソリューションが不可欠になる。TXOne Networksは、そうした製造業向けのセキュリティソリューションを手掛ける企業だ。

TXOne Networks Japanの業務執行役員 ビジネス戦略担当 兼 マーケティング本部長を務める今野尊之氏（左）と代表執行役員社長を務める近藤禎夫氏（右）

　台湾に本拠地を構えるTXOne Networksは、トレンドマイクロとMoxaが、産業制御システムの保護に向けたサイバーセキュリティソリューションを共同開発することを目的に、2019年に設立された。日本法人は2022年6月に事業を開始した他、欧州と米国にもオフィスを構える。現在の従業員数は、グローバルで約300人だ。「セキュリティに深い知見を持つ専門家を多数抱えているのが当社の特長である。業績は好調で、日本でも売上高は毎年2倍以上の成長を記録している」（近藤氏）