本記事では、OTセキュリティの概要や役割について紹介しつつ、その強化に向けた対策方法を解説します。
サイバー攻撃は現在、世界中で増加の一途を辿っている脅威の一つであり、日本も例外ではありません。特に製造業ではDXの推進による生産性向上が進められていますが、サイバー攻撃の脅威にも備えることが喫緊の課題とされています。
OTセキュリティは、工場などの製造現場で利用されている設備やシステムを動かすための制御技術全般を指すOT(Operational Technology)に特化した、セキュリティを指します。
サイバー攻撃と聞くと、家庭のPCやスマートフォン、あるいは会社のPCがコンピュータウイルスにさらされるイメージが一般的です。しかし、実際には工場の設備や制御システムなども脅威にさらされており、サイバー攻撃を受けると工場が機能を停止したり、制御装置を破壊されたりする可能性があります。
こういった事態を回避するためには、ITセキュリティ対策とは別途OTセキュリティ対策も強化し、あらゆる脅威からもたらされるリスクを想定しなければなりません。
OTセキュリティとITセキュリティは、一般的に区別して考えられています。
ITセキュリティは、主にインターネット利用に伴う脅威や、コンピュータの脆弱性に伴う脅威を回避するためのセキュリティを指します。
一方、OTセキュリティは製品生産設備や制御システムに対するセキュリティを指します。これらはインターネットではなく、ローカルネットによって運用管理されているケースが一般的ですが、接続端末がマルウエアなどに感染していた場合、対策が行われていないと瞬く間に第三者からの攻撃を受けてしまいます。
また、OTセキュリティはITセキュリティとは異なるシステムを使って対策を施す必要があることからも、別個の対応が必要です。
近年になってOTセキュリティの必要性が声高に叫ばれるようになったのは、製造業を標的としたサイバー攻撃の増加が確認されているためです。
2020年以降、日本で最もサイバー攻撃が確認されているのは製造業の企業で、最近では世界全体でも製造業への攻撃被害が多いことが分かっています。
特に導入して間もないIoT機器や制御系のOTは脆弱性を抱えていることが多く、製造業のDXが急速に進むタイミングを狙って攻撃を仕掛けるケースが増えていると考えられます。
製造業のDXは、日本の産業を活性化させる上では不可欠な取り組みです。そのためにはハイテク設備の導入などが必要ですが、併せて対策すべきはOTセキュリティです。直接生産性向上には結びつかないものの、OTのセキュリティを強化し、サイバー攻撃によるリスクを回避することが、企業の長期的な成長には不可欠といえます。
OTセキュリティの強化を考える上で、まず重要なのが、そもそも製造業を狙ったサイバー攻撃にはどのような種類があるのかを正しく理解することです。
OTを狙った攻撃手法としてポピュラーなのが、外部ストレージからの侵入です。ローカル環境でも、マルウエアに感染したストレージなどが接続されてしまうと、瞬く間に全システムに感染が拡大します。ローカル環境であることは、確実に脅威を排除できるわけではない点に注意しましょう。
また、メンテナンス用の回線を使って侵入するケースもあります。DXが進んだ現場においては、完全にインターネット環境から遮断することは極めて困難です。
ほかにも、操作端末や保守端末からの侵入、あるいは内部犯行による侵入というケースも想定されます。適切な運用マニュアルの構築や、アクセス権限の厳格な設定ができるよう、まずはOT運用体制の見直しからスタートするのが良いかもしれません。
ただ、運用に当たっては普及しやすいルールづくりも大切です。システム上は低リスクでも、ヒューマンエラーによって脆弱性を呼び込んでしまう可能性があります。
強固なセキュリティ対策と、運用しやすいルール設定の両立で、自社のOTセキュリティ強化を実現しましょう。
製造業は日本の主要産業であるだけでなく、取引額の大きなビジネスであるため、サイバー攻撃を受けた際の損失は多大なものになることが予想されます。
サイバー攻撃を一度受けてしまうと、攻撃による損失はもちろん、攻撃を受けたことで損なわれる信頼を取り返すことは極めて難しいため、事業が大きく傾いてしまうこともあります。
このような事態を引き起こさないためにも、事前のサイバー攻撃対策が必要不可欠です。製造業が備えるべき脅威にはどのようなものがあるのか、どうすれば脅威のリスクを回避できるのかなどを正しく理解し、自社の課題に適した対策を実現しましょう。