TXOne Networks Japanのセッションに登壇したのは、パートナーセールス本部シニアアカウントマネージャーの中澤久美子氏。「ITでは防げない！？ “現場”に必要なサイバーセキュリティ対策とは？」と題して、OT環境におけるサイバーセキュリティの現状について説明した。


　OT（Operational Technology）とは製造現場などで使われる運用・制御技術のこと。その多くはインターネットに接続されない「閉域網」やオフラインで運用されているため、セキュリティ対策はあまり必要ではないと考えられていた。

　だが実際には、OTの大きなインシデントは年に数回は発生している。中澤氏は2022、23年に国内で発生した主な事案をスクリーンに投影しつつ、「LockBitなどのランサムウェアの被害も数多く報告されている」と指摘。生産設備には莫大な投資がされており、高額製品を大量製造している場合も多く、サイバー攻撃のビジネスインパクトが大きいと説明した。

　OTネットワークはセグメント化されていないのが普通であり、サイバー攻撃の横展開が一挙に進みやすい。OT機器は保守目的でも停止が許されないため、セキュリティパッチを当てるのが難しい。OT機器のOSはサポート切れのバージョンであることが多く、業務委託先や保守業者が持ち込んだ保守機器からマルウェアが入り込むと簡単に被害が拡大するのが実態だ。

　このほか、IT環境用のソリューションをOT環境に流用している、セキュリティ担当者の人数が少ない、サイバーリスクに対する認識が不足している、なども被害を拡大する要因。「セキュリティはコスト、セキュリティは生産性を下げる、閉域網だから安全、というのは古い考え方」と中澤氏。セキュリティは事業継続に必要な投資、生産性とセキュリティは両立する、安全につなぐことで価値を創出できる、などの認識を改めなければならない、と力説した。

　OT環境をサイバー攻撃から守るため、TXOne Networks Japanは3種類のソリューションを提供している。Elementシリーズは、OT機器や持ち込みメディアを検査するためのハードウェア。EdgeシリーズはOTネットワークを防御するためのハードウェアで、セキュリティパッチを当てられないOT機器を仮想パッチで守る。各OT機器のエンドポイント保護は、エージェント型ソフトウェアのStellarシリーズが行う。

　「間接販売を担っていただくパートナー企業には、Webinarやニュースレターなどの情報提供、技術トレーニング、認定パートナー制度などの施策を提供している」と中澤氏。パートナーも引き続き募集していると付け加えた。