製造業におけるデジタル変革における情報セキュリティの課題と解決策

製造業のデジタル化が業界のトレンドであることは間違いありません。デジタル技術の深化に伴い、IT システムへの依存度が高まり、デジタルシステムの継続性に対する要件はますます高くなり、価値あるデータもますます増えています。多くの製造業では、情報セキュリティの構築を怠り、取り返しのつかない損失を引き起こしているケースが多くあります。

最近、世界最大の半導体メーカーであるTSMCが、盗んだデータを漏らさないことと引き換えに7000万ドルを要求するランサムウェア集団LockBitの最新の被害者となった。 TSMCは攻撃を認め、サイバー侵入によりサーバーの初期設定や構成に関する情報が漏洩したが、顧客情報は漏洩していないと述べた。

トヨタ自動車は2022年3月、大手サプライヤーへのサイバー攻撃により日本国内の全工場を閉鎖し、国内14工場28ラインの操業を停止した。

2022年6月、世界的製造業大手フォックスコンは、メキシコにある自社の工場の一つが5月下旬にランサムウェア攻撃を受けたことを確認した。ハッカーグループは工場のサーバー約1,200台を暗号化し、暗号化されていないファイル100GBを盗み、20TBから30TBのバックアップコンテンツを削除し、1,804.0955ビットコイン、つまり約2億3000万人民元の身代金を要求した。海外メディアの報道によると、ランサムウェア攻撃により工場の業務が一時中断したという。

デジタル化の深化に伴い、クラウドコンピューティングは製造業のトレンドとなっていますが、製造業におけるクラウドコンピューティングのセキュリティは課題に直面しています。

01デジタルトランスフォーメーションが製造業のクラウド化を推進

製造業は、リアルタイム性と信頼性に対する高い要件を特徴としています。生産は継続性を維持しなければならず、エラーは発生してはなりません。したがって、製造業における IT システムに対する最も基本的な要件は、リアルタイムの信頼性です。デジタル化が進むにつれ、製造業の複雑なニーズを満たすために、IT システムにもカスタマイズ、データ管理、統合、セキュリティ、機密性などの特性が求められています。

リアルタイム性と信頼性: 製造業界では、生産ラインの監視と制御をサポートするために、リアルタイムのデータ収集および処理機能が必要です。生産中断や品質問題を回避するために、データの正確性と適時性を確保するために、IT システムは高い信頼性を備えている必要があります。

高度なカスタマイズ: 要件の多様性により、IT システムには、さまざまなタイプや規模の製造プロセスに適応するための柔軟なカスタマイズ機能が必要です。企業は、独自のニーズに応じて開発をカスタマイズしたり、適切な業界ソリューションを選択したりできる必要があります。

強力なデータ管理機能: 製造業では大量のデータが生成され、データの収集、保存、分析に対する要求が高くなります。 IT システムは、データ収集インターフェース、大規模データ保存および処理機能、データ分析および視覚化などの強力なデータ管理機能を提供する必要があります。

統合機能: 製造業では通常、ERP システム、MES システム、機器制御システムなど、複数の独立したシステムと機器が存在します。シームレスな情報の流れと共有を実現するには、これらのシステムを統合する必要があります。 IT システムには、システム間のデータ交換と共同作業をサポートするために優れた統合機能が必要です。

セキュリティと機密性: 製造業では、企業秘密、製品設計、生産データなどの機密情報が扱われるため、セキュリティと機密性に対する要件が厳しくなります。 IT システムは、企業の機密情報を不正アクセスから保護するために、ID 認証、データ暗号化、権限管理などの強力なセキュリティ対策を提供する必要があります。

上記の理由から、クラウドコンピューティングは製造業の業界トレンドとなっています。

1 つ目は生産効率の向上です。製造業におけるクラウドコンピューティングは、デジタルテクノロジーとクラウドコンピューティングプラットフォームを通じて、より高い生産効率を実現します。クラウドプラットフォームは、サプライチェーン管理、生産計画、資材調達、生産管理など、製造プロセスの各リンクを統合して最適化できます。製造企業は、リアルタイムのデータ収集と分析を通じて、生産プロセスをより適切に最適化し、生産サイクルを短縮し、納品速度を向上させ、生産コストを削減できます。

第二に、イノベーションとコラボレーションを促進します。クラウドコンピューティングは、製造企業に優れたイノベーションとコラボレーションの環境を提供できます。クラウドプラットフォームは、大規模なデータ分析、人工知能、機械学習アプリケーションをサポートする強力なデータストレージおよび処理機能を提供します。製造企業は、クラウドツールとリソースを使用して、製品設計の最適化、シミュレーション、インテリジェント製造などの革新的な活動を実行できます。さらに、クラウドプラットフォームは、さまざまな部門やチーム間のコラボレーションを容易にし、情報共有とリアルタイムのコミュニケーションを促進します。

3 つ目は、スマート製造と IoT アプリケーションの強化です。クラウドコンピューティングは、製造業におけるスマート製造と IoT アプリケーションに技術サポートを提供できます。クラウドプラットフォームは、デバイス、センサー、モノのインターネットに接続して、デバイス間のデータ共有とリモート監視を実現します。製造企業はクラウドプラットフォームを使用して、さまざまなデバイスやセンサーからデータを収集および分析し、機器の状態監視、予測メンテナンス、生産の最適化などのスマート製造アプリケーションを実装できます。

4 つ目は、柔軟性と拡張性を高めることです。クラウドコンピューティングは、製造業のニーズに応じて弾力的に拡張できる柔軟なコンピューティングリソースとストレージリソースを提供します。製造企業は、必要に応じてコンピューティングリソースの規模を迅速に調整し、効率的なリソース利用とコスト管理を実現できます。さらに、クラウドプラットフォームは、柔軟な展開オプションとリモートアクセス機能を提供し、複数の場所や分散した運用環境での共同作業もサポートします。

同時に、製造業界はクラウドセキュリティの課題に直面しています。クラウドコンピューティングは、製造企業が重要なビジネスデータを保護するのに役立つ強力なデータセキュリティとバックアップメカニズムを提供します。

ただし、従来のアーキテクチャと比較すると、クラウドコンピューティングはより複雑であり、IT 管理に対する要求が高くなります。

02製造業はクラウドセキュリティの課題に直面

クラウドコンピューティングにおいて製造業界が直面するセキュリティ上の課題には、次のような側面があります。

データセキュリティとプライバシー: 製造業では、製品の設計、製造プロセス、顧客情報など、大量の機密データが扱われます。このデータをクラウドプラットフォームに保存すると、データ侵害、データ損失、または不正アクセスのリスクが高まる可能性があります。データの機密性、整合性、可用性を確保することは、製造業界がクラウドに移行する上で直面する主な課題です。

アクセス制御と ID 認証: 製造クラウドコンピューティングでは、権限のある担当者だけが機密データやシステムにアクセスできるようにするために、効果的なアクセス制御と ID 認証のメカニズムを確立する必要があります。不適切なアクセス制御は、不正アクセス、データの改ざん、または悪意のある操作につながる可能性があります。

脅威と脆弱性の管理: 製造業がクラウドに移行した後は、起こり得る脅威と脆弱性をタイムリーに特定し、対応する必要があります。クラウドプラットフォームの脆弱性、安全でない構成、または弱いパスワードがハッカーに悪用され、システム侵入やデータ盗難につながる可能性があります。製造業界では、脆弱性を修正し、潜在的な脅威をタイムリーに監視するための効果的な脅威管理および脆弱性管理メカニズムを確立する必要があります。

サプライチェーンのセキュリティ: 製造業には複雑なサプライチェーンネットワークが含まれており、クラウドに移行した後もサプライチェーンのセキュリティを確保する必要があります。サプライチェーンの各リンクが攻撃の標的になる可能性があり、ハッカーがサプライヤーや販売業者のクラウドプラットフォームを攻撃して機密データを入手したり、生産プロセスを妨害したりする可能性があります。

物理的なセキュリティ: 製造をクラウドに移行しても、物理的なセキュリティの問題が重要ではなくなるわけではありません。クラウドサービスプロバイダーのデータセンターとネットワーク施設には、機器の盗難、自然災害、その他の物理的な攻撃を防ぐために、高度な物理的なセキュリティ対策が必要です。

コンプライアンス要件: 製造業は、クラウド移行プロセス中に、データ保護規制、知的財産保護、業界標準などの法律や規制、業界標準のコンプライアンス要件に準拠する必要があります。コンプライアンスを確保するには、適切なポリシー、プロセス、および制御を導入する必要がある場合があります。

では、製造業はクラウドへの移行に伴うセキュリティ上の課題にどのように対処し、その解決策は何でしょうか? Huawei Cloud はクラウドセキュリティに関する豊富な経験を持ち、方法論をまとめています。 Huawei Cloud のクラウドセキュリティソリューションを見てみましょう。

03製造業のクラウド移行のためのセキュリティソリューション

Huawei Cloudが今年4月に発表した「エンタープライズクラウドセキュリティホワイトペーパー」では、エンタープライズクラウドセキュリティの方法論と運用手順が示されています。

クラウドセキュリティの基盤は責任共有モデルであり、Huawei Cloud がクラウドサービス自体のセキュリティに責任を持ち、安全なクラウドを提供します。ユーザーはクラウドサービス自体のセキュリティに責任を持ち、クラウドを安全に利用します。

写真

Huawei Cloud は、企業のクラウド移行プロセスを評価と調査、計画と設計、移行の実装、移行の承認の 4 つの段階に分け、各段階で明確な手順を定めています。

写真

このセクションでは、企業のクラウド移行プロセスをベンチマークとして、企業にクラウドセキュリティ構築のステップバイステップガイドを提供し、企業がクラウドセキュリティシステムを構築できるようにガイドします。

ホワイトペーパーでは、クラウドセキュリティの構築は次の 5 つのステップに分かれていると指摘しています。

写真

セキュリティ戦略を策定する

最初のステップは、11 のモジュールに分かれたセキュリティ戦略を策定することです。

写真

セキュリティ管理組織: セキュリティ運用、システムセキュリティ管理など、クラウド上の主要機能を担当する担当者/チームを指定し、その責任を定義します。
ID およびアクセス管理: 組織の従業員の ID タイプと認証方法を定義し、ID に必要な権限のみを付与し、アカウントと権限の使用状況を継続的に確認および監視します。
ネットワークセキュリティ: ビジネスネットワークのセキュリティパーティションを管理し、それに応じて分離します。ネットワーク境界に保護および監視メカニズムを実装する。ビジネスニーズを満たすために通信回線と機器の冗長性を確保します。
データセキュリティ: データ保護関連の法律、規制、標準で定義された分類および等級付けの要件に従ってデータを分類および等級付けし、データライフサイクルの各段階で対応する保護対策を実施します。
脅威と脆弱性の管理: クラウドサービスに対して定期的に脆弱性スキャンと分析を実行し、脆弱性をタイムリーに修正します。
ログ記録と監視: クラウドリソースのログ記録機能を有効にし、すべてのログを一元的に収集して保存し、ログを監視および確認します。セキュリティ状態を監視し、ネットワーク攻撃の動作を記録します。
セキュリティ対応と回復: セキュリティインシデント管理のためのリソースサポートを提供し、セキュリティインシデントを自動的に報告および通知し、インシデント対応ツールを事前に展開します。定期的にセキュリティインシデントの訓練と経験の要約を実施します。
バックアップとリカバリ: データのバックアップ戦略と保護対策を定義し、バックアップを監視および監査します。
開発セキュリティ: 開発コードに対してセキュリティチェックを実施します。システムがオンラインになる前にセキュリティテストを実行します。 R&D資産のセキュリティを保護します。
証明書とキーの管理: 組織が使用できる暗号化アルゴリズムと暗号化技術製品を定義します。キーと証明書を集中管理し、キーと証明書のライフサイクルのすべての段階でセキュリティ制御を実装します。
プライバシー保護とコンプライアンス: プライバシー保護に関連する法律と規制を特定し、ビジネスに関係する個人データを特定し、プライバシーリスク評価を実施します。システム内の機密データ漏洩のリスクを軽減する。コンプライアンス要件を継続的に遵守します。

安全計画を策定する

2 番目のステップは、セキュリティプランを策定することです。ホワイトペーパーは 4 つの部分に分かれています。

写真

移行環境の準備

企業がクラウドへの移行を正式に実施する前に、移行先の環境が企業のコンプライアンスとセキュリティの要件を満たしていることを確認する必要があります。

懇願する。セキュリティチームは、企業が決定したクラウド製品のリストに基づいて、クラウド環境セキュリティベンチマーク設計計画に従ってクラウド環境を構成し、その構成を継続的に確認して、クラウド環境がセキュリティベンチマークを満たしていることを確認します。これにより、移行および展開期間中のセキュリティリスクが効果的に軽減され、ビジネスがクラウドに移行した後のセキュリティ構成のリスクも軽減されます。

移行の実装

移行プロセス中、企業は業務の中断、データの損失、一貫性のないデータ移行などのリスクに直面する可能性があります。 HUAWEI CLOUD は、企業が移行実装プロセス中にセキュリティリスクに対処できるように、さまざまな移行ツールを提供します。また、移行中断時間を効果的に短縮し、移行効率を向上させ、業務への影響を軽減することもできます。

写真

04製造業向けクラウドセキュリティ事例

年間収益が約100億人民元に達する化学製造会社は、事業開発のニーズを満たすためにデジタル変革を実施する必要があります。数多くの産業システム、特に 24 時間 365 日の業務運営をサポートする WMS システムをインストールまたはアップグレードする必要があります。

お客様と複数回のコミュニケーションを経て、Huawei Cloud の利用をご案内しました。 Huawei Cloud は製造業において優れた利点を持っています。

● 豊富な業界ソリューション: Huawei Cloud は、特に製造業において幅広い業界ソリューションを提供します。

● 完全な製品システム: Huawei Cloud は、IaaS、PaaS、SaaS を含む完全な製品システムを提供し、企業のインフラストラクチャ、アプリケーション開発、ビジネス運用を完全にサポートします。

● クラウドエッジ統合の利点：ファーウェイはクラウドコンピューティングとネットワーキングに強みを持っており、クラウドエッジ連携製品が成熟しているため、製造企業がクラウドエッジ統合を実現し、クラウドとエッジ上のコンピューティングリソースを有機的に組み合わせるのに役立ちます。

●安全で制御可能：Huawei Cloud には強力なセキュリティ技術が蓄積されており、企業のビジネスデータとネットワークセキュリティの保護に役立ちます。

HUAWEI CLOUD の使用を決定したら、HUAWEI CLOUD セキュリティのベストプラクティスに基づいてセキュリティ戦略を策定します。

●安全管理組織：甲と乙は共同で安全チームを設置し、安全事項の実施を推進し、安全対策の有効性を評価する。

●アイデンティティとアクセス管理: システムの権限とアカウントを整理し、最小権限の原則に従って必要なアカウントのみに権限を付与します。クラウドアカウントは権限に応じてサブアカウントに分割され、すべてのクラウドアカウントで 2 段階認証が有効になります。

●ネットワークセキュリティ：パーティション管理にVPC、クラウド保護ウォール、ACLを使用し、ネットワーク境界の保護および監視メカニズムを実装します。

●データセキュリティ：法律、規制、企業業務に従ってデータを分類・類型化し、データライフサイクルの各段階で対応する保護対策を実施します。

●脅威と脆弱性の管理：Huawei Cloud Security Brainは、クラウドサービスに対して定期的に脆弱性のスキャンと分析を実行し、脆弱性を適時に修正します。

● ログ記録と監視：Huawei Cloud Security Brain を通じてクラウドリソースのログ記録を有効にし、すべてのログを一元的に収集して保存し、ログを監視および監査します。セキュリティ状態を監視し、ネットワーク攻撃の動作を記録します。

● セキュリティ対応と復旧：Huawei Cloud Security Brainは、セキュリティインシデント管理のためのリソースサポートを提供し、セキュリティインシデントを自動的に報告および通知し、インシデント対応ツールを事前に展開します。定期的にセキュリティインシデントの訓練と経験の要約を実施します。

●バックアップとリカバリ：重要なデータのリアルタイムバックアップ、重要度の低いデータの毎日のバックアップ、共通データの毎週のバックアップ、バックアップの監視と監査。

● 開発セキュリティ: オンラインになる前に開発コードのセキュリティチェックを実施します。システムがオンラインになる前にセキュリティテストを実行します。

● 証明書と鍵の管理: 証明書と鍵のライフサイクル全体の管理を確実にするために、証明書と鍵の管理プロセスとメカニズムを開発します。

●プライバシー保護とコンプライアンス：コンプライアンス要件を確保するために、第3レベルの保護標準に従ってセキュリティ構築を実行します。