日立製作所は工場や発電所といった社会インフラ設備へのサイバー攻撃に対処する防衛訓練サービスを、6月1日からリモートワーク環境にも対応させる。リモートワークが定着することを見越して、従来の事業所や本社オフィスなどの拠点内だけに閉じていた訓練メニューをオンライン対応させることで、「より実践的な訓練メニューにする」（日立製作所の石場光朗・セキュリティイノベーション本部制御セキュリティ戦略部部長）のが狙いだ。この5月、米国の大手燃料パイプライン会社がサイバー攻撃を受けて1週間近く操業が止まる事態が発生したことを受けて、社会インフラのサイバー防衛に関心が一段と高まっている。（安藤章司）
 
　今回のサイバー攻撃を想定した防衛訓練サービスの名称は「NxSeTA（エヌエックスセタ）」で、日立製作所が2017年から茨城県にある同社主力工場・大みか事業所でスタートした。20年にはユーザー企業の事業所でも訓練が受けられるようサービスを拡充し、この6月からはリモートワークに対応したメニュー「オンラインNxSeTA」を始める。

　オンラインNxSeTAでは、ユーザー企業が普段のリモートワークで使っているチャットやメール、電話などの連絡環境と、日立製作所で開発している工場やプラント、発電所、鉄道、上下水道向けの制御システム、専門ベンダーが開発する情報セキュリティツールを組み合わせて行う。例えば、工場で異常が発生した場合、セキュリティの知見を持つIT部門の担当者がログを解析。事業に影響が出そうな場合は即座に本社オフィスの役員に連絡し、同時に営業部門や広報部門と情報を共有する一連の作業フローを確認する。「現場の運用制御（OT）部門とIT部門、本社オフィス、リモートワーク先をオンラインで結んで、迅速かつ正確にサイバー攻撃に対処できるよう手順を習得する」（石場部長）。

　実際に、週末や深夜、あるいは意思決定権を持つ役員が休暇中であっても、オンラインでの対処手順を事前に習得していれば、「より迅速に対応でき、被害を小さく抑えられる可能性が高まる」（小林英二・サービス・制御プラットフォームシステム本部制御セキュリティ設計部グループリーダー主任技師）と話す。ユーザー企業の関心も高まっており、NxSeTAのサイバー防衛訓練を受けた人数は19年頃から急速に増えて20年は約30社1000人が受講した。22年には2倍あまりの70社2000人超の受講を見込む。

　近年ではスマート工場、スマートシティなど先進的なデジタル技術による社会インフラの高度化が進んでいる。社会インフラへのサイバー防衛に詳しいトレンドマイクロの岡本勝之・セキュリティエバンジェリストは、「スマート化によってサイバー攻撃が可能な範囲が広がっている」と、脆弱性が露呈する危険性を指摘。同社が今年4月に発表した日米独3カ国のスマート工場を対象にしたセキュリティ実態調査によれば、サイバー攻撃を受けたと回答した割合が61.2％、うち生産システムが停止したと答えた割合は74.5％を占めている。
 
　また、米国ではこの5月、米東海岸の燃料供給の約50％のシェアを占めるコロニアル・パイプラインがサイバー攻撃に遭い、1週間近く操業を停止する事案が発生している。

　日立製作所では、NxSeTAのサイバー防衛訓練を通じて社会インフラを担う企業の脆弱性を洗い出し、セキュリティ強化に向けたコンサルティングやシステム改善といった案件の受注を伸ばすアップセルにも力を入れていく方針だ。