工場やインフラ、ビルなどでは、専用の制御機器が用いられている。最近は、こういったOT（オペレーショナルテクノロジー）環境を狙ったサイバー攻撃が増えている。IoT化が進み、これまでネットワークに接続する必要がなかったシステムがネットにつながるようになったことで、セキュリティリスクが増大しているのだ。加えて、工場などには古い端末が多く残っており、ITのように最先端のセキュリティ対策を実装できない課題もある。そういった中で、OTに特化したセキュリティソリューションも増えている。OTセキュリティ市場の現状に迫る。
（取材・文／岩田晃久）

OT環境を狙う攻撃増加

　2021年5月に米石油パイプライン企業のコロニアルパイプラインがランサムウェア攻撃を受け、数日間、操業を停止した。操業停止期間中に多くの米国国民の生活に支障が出たため、同社は身代金を支払い事態を収束させたが、社会的インパクトが強い事件となった。

　国内でも近年、製造業を狙った攻撃が増加している。22年3月には、取引先の部品会社がランサムウェア攻撃を受けた影響で、トヨタ自動車が工場の稼働を1日停止した。このケースは社内システムを狙った攻撃によるものだったが、もし、OT環境に直接攻撃されていたら被害がさらに大きくなった可能性は高い。
 
　製造業は日本の産業の中心であり、国内には多くの工場が存在する。だが、多くの工場では十分なセキュリティ対策が施されていないのが現状であり、どういった対策を行うべきかのベストプラクティスも浸透しているとはいえない。加えて、IoT化が進む中で、従来ネットワークにつながることがなかったシステムへのセキュリティ対策も急務だ。

　こういった状況に対して、セキュリティベンダーはOT向けのセキュリティソリューションの提供を強化することで、OT環境のセキュリティ課題を解決しようとしている。

NRIセキュアテクノロジーズ
資産を可視化し対策を実装

　NRIセキュアテクノロジーズでは、コンサルティングや診断サービスを提供し、大手企業を中心にOTセキュリティの強化を支援してきた。

　工場では古いPCが利用されていることが少なくない。それらは、専用の機器にセットで組み込まれているために、OSのアップデートができなかったり、サポートが切れていたりすることが多いという。このような場合は、最新のエンドポイントセキュリティ対策を実装することが難しいため、ネットワーク側のセキュリティを強化することが重要だとしている。IoTセキュリティ事業部の半田伸太郎氏は「IPS・IDS（侵入検知・防御システム）を用いて検知することが基本的な対策になる。また、IoT化によりネットワークにつながる機器も増える中では、NDR（Network Detection and Response）での対策も有効だ」と見解を示す。
 
　また、どういった資産が存在しているのかを把握できていないケースが多いのもOT環境特有の課題だ。ITの場合は、資産管理ツールなどを活用して社内システム内の資産を洗い出し、可視化するのが基本となっているが、OT環境では、資産管理ツールを導入できないため対策が遅れている。同社では、「OTネットワーク・アセスメントサービス」や各種診断サービスにより、OT環境に存在する資産の洗い出しを行い、優先して取り組むべき対策を提示している。

　最近はサプライチェーン攻撃が急増しているため、中堅中小企業もOTセキュリティの強化をしなければならない。そういった場合は、大手企業がセキュリティ評価シートなどを作成し、関連会社のセキュリティ対策状況を把握し、実装すべき対策を提示するのが重要だという。

　セキュリティインシデントが発生した際、ITの場合はCSIRTにより速やかに事態の収束に向けた対策が行われる。だが、OTの場合は、これまでセキュリティを重視していなかったため、インシデントが発生した際の対応が明確になっていないことが多い。半田氏は「工場内のセキュリティ責任者を明確にしたり、いざという時のためにシミュレーションを定期的に行ったりするなど、組織全体でセキュリティ意識を高めるのが重要となる」とアドバイスする。

　さらに「急速なIoT化や新型コロナ禍でのリモートワークの増加などより、これまでスタンドアローンだったOT環境がネットに接続されるようになった。一方で、セキュリティ対策は後回しになりがちだ。工場の新設やシステムの入れ替えをする際には、上位工程でセキュリティを盛り込む必要がある」と話す。

OPSWAT JAPAN
持込USBデバイスを制御

　米オプスワット（OPSWAT）は、行政機関、電力などの重要インフラをはじめグローバルで1500以上の組織に自社のOT環境向けセキュリティソリューションを導入しており、豊富な実績を持つ。日本法人のOPSWAT JAPANは18年に設立。国内でも年々、OTセキュリティの需要が高まっており利用企業が拡大している。

　古い端末が多く残るOT環境では、USBデバイスによるデータの受け渡しが行われることが多い。だが、USBデバイスには悪意のあるファイルを混入しやすいなどセキュリティリスクが高い。そういった課題を解決し、安全にUSBデバイス内のデータを活用できるのが「MetaDefender Kiosk」だ。

　従業員が入室する際に、作業で利用するUSBデバイスをMetaDefender Kioskに差し込むと、スキャンを実行し、利用可能なファイルだけを検出する。利用可能なデータは工場内に設置されたデータ転送製品「MetaDefender Vault」内で保管。作業工程でデータが必要となった際にMetaDefender Vaultのコンソールからデータを選択すると利用可能となるため、工場内の端末にUSBデバイスを接続する必要がなくなり、セキュリティを担保できるのが特徴だ。

　同社ではOT環境向けゲートウェイセキュリティ製品として「OPSWAT NetWall」や、産業用IPS・IDS「OPSWAT OTfuse」、リモートアクセス製品「MetaAccess OT」を提供している。IoT化が進む中で、OT環境でもネットワークセキュリティの重要性が高まっているため、今後の利用拡大を見込む。

　これらの製品を支えているのが脅威防止プラットフォーム「MetaDefender Core」だという。データ無害化、複数のマルウェア対策エンジンによるマルチスキャン、脆弱性検知などのセキュリティ機能があり、主要製品に搭載されている。

　特に「マルチスキャン」機能は強みの一つだとしている。トレンドマイクロやシマンテックなど、協業する34社からマルウェア対策エンジンを提供されており、それらを統合することで複数のエンジンによる高度な脅威防御が可能となる。「内閣サイバーセキュリティセンター（NISC）の『重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針』でも、マルチエンジン型のマルウェア検知ソフトの利用が推奨されており、OT環境でも重視される機能だ」とOPSWAT JAPANマーケティング部の関谷宏・シニアマーケティングマネージャは説明する。
 
　関谷マネージャは「新規顧客を獲得するにはパートナーを中心とした販路の拡大が重要だ」と話す。同社ではトレーニング提供などをはじめとしたパートナー向けの支援の強化に取り組んでおり、販路拡大のより製品利用を促進していく考えだ。

トレンドマイクロ
スマート工場への対応も推進

　大手セキュリティベンダーもOTセキュリティへの取り組みを強化している。トレンドマイクロは、産業用PC向けセキュリティブランド「TXOne Stellarシリーズ」をはじめとした製品ラインアップをそろえ、OTセキュリティ需要に対応している。同社では最近、大手製造業を中心に新設されている「スマートファクトリー（スマート工場）」向けのセキュリティ対策の提案にも着手。あらゆるOT環境へのセキュリティサポートを提供していく構えだ。

　OT環境に存在する古い産業機器へセキュリティ機能を実装する際、同社ではセキュリティソフトがインストールできるかで提案商材を変えている。インストール可能で、さらにネット接続が可能な場合はOT向けエンドポイントプロテクションの「StellarProtect」を、ネット接続ができない場合は、あらかじめ登録されたアプリケーションとサービスだけが実行可能となる、いわゆるホワイトリスト型のエンドポイントプロテクションの「StellarEnforce」を利用することを促進している。

　セキュリティソフトがインストールできない場合は、二つの製品でセキュリティ保護を実現する。ネットワーク上の対策としては産業向けIPS「EdgeIPS／EdgeIPS Pro」を提供。通常のIPSとの違いとして「OTプロトコルに強い」ことが特徴だという。エンドポイント対策としてはUSBデバイス型の「TMPS3」を推奨する。USBデバイスを挿すだけでマルウェアの検索～駆除が可能となるとしている。

　最近は、IoTをはじめとした最先端技術を用いた工場であるスマートファクトリーが国内でも増えてきているが、その分、セキュリティリスクも拡大している。ビジネスマーケティング本部ビジネスソリューション部の安斎祐一・プロダクトマーケティングマネージャーは、ITとOTの連携が増えることで、IT環境を踏み台としたOT環境への攻撃が増加することや、（スマートファクトリーで利用される）ローカル5Gへの攻撃などを工場のスマート化に伴うリスクとして挙げる。
 
　こうしたリスクに対して同社は「予防（境界防御）」「監視」「持続性の保護」による多層防御が有効だとしている。

　予防ではネットワークからの侵入を防ぐためIPS「TippingPoint」などを、監視では総合サーバセキュリティ製品「Trend Micro Deep Security」といった製品を活用し、不正活動を早期発見する仕組みを構築。そして、持続性の保護では、EdgeIPSやTXOne StellarシリーズといったOT環境向けの製品を利用することで強固なセキュリティ環境を実現するとしている。

　安斎プロダクトマーケティングマネージャーは「今後はITとOTを横断的に監視・対処できる仕組みが重要となる」として、脅威インテリジェンスとXDRによる包括的なセキュリティ対策を提供する「Trend Micro Vision One」において、OTセキュリティ向けの機能を実装予定だとした。