架空の工場を作り、攻撃されるか試してみた
トレンドマイクロは、240日間に渡って実施した「工場向けサイバー攻撃おとり調査」の内容について発表した。
工場におけるサイバー攻撃の発生頻度と影響度の実態を測ることを目的としたもので、「この結果をもとに、工場に対して、どれぐらいのセキュリティ投資をすればいいか、最適なセキュリティ対策はなにか、工場セキュリティにはどんな人材が必要かといったことが理解できると考えた」(トレンドマイクロ グローバルIoTマーケティング室 セキュリティエバンジェリストの石原陽平氏)とする。
工場試作品の製造およびコンサルティングに特化した、米国に拠点を置くスタートアップ企業という設定で、そのなかに実際の工場環境を模したおとりシステム(ハニーポット)を構築。ワークステーションやPLC(Programmable Logic Controller)を設置し、架空の会社のホームページや、架空の人物による従業員プロフィールを公開するなど、「人とスキャナーなどのツールに見破られない仕組みを用意した。外部のセキュリティ会社から、この会社はセキュリティに問題があると指摘されるほどの精度だった」という。
調査期間は、2019年5月6日~12月31日までの240日間。この間、サイバー攻撃を観測し、すべての攻撃内容を録画したという。