サイバーセキュリティの強化に取り組んでいる能登工場。製造の中核だ(提供:参天製薬)

製造業にとって最も避けたい、売上に直結するサイバー攻撃による工場の稼働停止。しかし、セキュリティ対策の導入は工場ならではの困難があり、簡単にはいかない。参天製薬(大阪市北区、伊藤 毅代表取締役社長)は、サプライアーのランサムウェア感染をきっかけに、2017年から国内外の工場のサイバーセキュリティ対策を強化。工場との対話を重ね、着実に進めている

サプライヤーのランサムウェア感染

製造業のサイバーセキュリティ担当者に強い危機感を抱かせたアサヒグループホールディングス(アサヒGHD)のランサムウェア感染。参天製薬でグローバル情報セキュリティを担当する正木文統氏は「感染して工場での製造が停止することが、現実に起こると目の当たりにし、工場の対策意識は確実に高まりました」と話す。製造する製品は医薬品とビールとでは分野が異なるが、工場が止まり製品の出荷が停止した事実は、生産現場のサイバーセキュリティ意識に大きく影響したという。

同社では2017年から国内の2工場と中国の蘇州工場、そして奈良の研究所で、サイバーセキュリティ対策の強化に取り組んでいる。きっかけは、原材料を仕入れていた取引先がランサムウェア「NotPetya」に感染し、工場での生産が停止。原料の仕入れが一定期間ストップした。それが同社にも波及し医薬品の製造が止まった。ランサムウェアに感染したわけではないが、影響を受けた初めてのケースだった。

この事態を重く見た参天製薬は、工場のサイバーセキュリティ調査に乗り出す。2017年度末には製品供給や製造の安全性管理に関するリスクアセスメントを実施した。明らかになったのが工場の脆弱性だった。オフィスワークを中心とした本社ではIT部門がサイバーセキュリティ対策を行っていたが、製造現場である工場は違った。正木氏は「基幹製造システムを除き、他はどこまで対策されているか不明な状態でした」と明かす。

複数の設備や機器が協調して稼働する製造ラインでの最優先は、トラブルなく安定した製造を続けること。保守と管理を担当する製造ラインのシステム担当者の業務範囲には、サイバーセキュリティ対策は含まれない。サイバーセキュリティ対策の実情は、設備や機器の販売会社に頼っている状態だった。本社の担当者も工場の製造ラインに積極的にアプローチすることはなく、静観の構えだった。理由はサイバーセキュリティ対策としてのプログラム更新が、工場側として最も避けたい安定した製造ラインの稼働率を乱す、原因になりうるからだった。