工場やインフラ、ビルなどでは、専用の制御機器が用いられている。最近は、こういったOT(オペレーショナルテクノロジー)環境を狙ったサイバー攻撃が増えている。IoT化が進み、これまでネットワークに接続する必要がなかったシステムがネットにつながるようになったことで、セキュリティリスクが増大しているのだ。加えて、工場などには古い端末が多く残っており、ITのように最先端のセキュリティ対策を実装できない課題もある。そういった中で、OTに特化したセキュリティソリューションも増えている。OTセキュリティ市場の現状に迫る。
(取材・文/岩田晃久)

OT環境を狙う攻撃増加

 2021年5月に米石油パイプライン企業のコロニアルパイプラインがランサムウェア攻撃を受け、数日間、操業を停止した。操業停止期間中に多くの米国国民の生活に支障が出たため、同社は身代金を支払い事態を収束させたが、社会的インパクトが強い事件となった。

 国内でも近年、製造業を狙った攻撃が増加している。22年3月には、取引先の部品会社がランサムウェア攻撃を受けた影響で、トヨタ自動車が工場の稼働を1日停止した。このケースは社内システムを狙った攻撃によるものだったが、もし、OT環境に直接攻撃されていたら被害がさらに大きくなった可能性は高い。
 

 製造業は日本の産業の中心であり、国内には多くの工場が存在する。だが、多くの工場では十分なセキュリティ対策が施されていないのが現状であり、どういった対策を行うべきかのベストプラクティスも浸透しているとはいえない。加えて、IoT化が進む中で、従来ネットワークにつながることがなかったシステムへのセキュリティ対策も急務だ。

 こういった状況に対して、セキュリティベンダーはOT向けのセキュリティソリューションの提供を強化することで、OT環境のセキュリティ課題を解決しようとしている。

NRIセキュアテクノロジーズ
資産を可視化し対策を実装

 NRIセキュアテクノロジーズでは、コンサルティングや診断サービスを提供し、大手企業を中心にOTセキュリティの強化を支援してきた。

 工場では古いPCが利用されていることが少なくない。それらは、専用の機器にセットで組み込まれているために、OSのアップデートができなかったり、サポートが切れていたりすることが多いという。このような場合は、最新のエンドポイントセキュリティ対策を実装することが難しいため、ネットワーク側のセキュリティを強化することが重要だとしている。IoTセキュリティ事業部の半田伸太郎氏は「IPS・IDS(侵入検知・防御システム)を用いて検知することが基本的な対策になる。また、IoT化によりネットワークにつながる機器も増える中では、NDR(Network Detection and Response)での対策も有効だ」と見解を示す。
 
NRIセキュア テクノロジーズ 半田伸太郎氏

 また、どういった資産が存在しているのかを把握できていないケースが多いのもOT環境特有の課題だ。ITの場合は、資産管理ツールなどを活用して社内システム内の資産を洗い出し、可視化するのが基本となっているが、OT環境では、資産管理ツールを導入できないため対策が遅れている。同社では、「OTネットワーク・アセスメントサービス」や各種診断サービスにより、OT環境に存在する資産の洗い出しを行い、優先して取り組むべき対策を提示している。

 最近はサプライチェーン攻撃が急増しているため、中堅中小企業もOTセキュリティの強化をしなければならない。そういった場合は、大手企業がセキュリティ評価シートなどを作成し、関連会社のセキュリティ対策状況を把握し、実装すべき対策を提示するのが重要だという。

 セキュリティインシデントが発生した際、ITの場合はCSIRTにより速やかに事態の収束に向けた対策が行われる。だが、OTの場合は、これまでセキュリティを重視していなかったため、インシデントが発生した際の対応が明確になっていないことが多い。半田氏は「工場内のセキュリティ責任者を明確にしたり、いざという時のためにシミュレーションを定期的に行ったりするなど、組織全体でセキュリティ意識を高めるのが重要となる」とアドバイスする。

 さらに「急速なIoT化や新型コロナ禍でのリモートワークの増加などより、これまでスタンドアローンだったOT環境がネットに接続されるようになった。一方で、セキュリティ対策は後回しになりがちだ。工場の新設やシステムの入れ替えをする際には、上位工程でセキュリティを盛り込む必要がある」と話す。