OTセキュリティ
OTセキュリティとは
製造現場のセキュリティ課題をワンストップで解決
OT(Operational Technology)セキュリティとは、工場や製造現場で使用される制御システムや生産ラインを、サイバー攻撃から守るセキュリティ対策です。
従来のIT(Information Technology)セキュリティとは異なり、OTセキュリティではシステムが継続して稼働することを指す「可用性」を最優先に、生産を止めずに安全性を確保することが求められます。DX推進に伴い工場のデジタル化が進む中、その重要性は急速に高まっています。
工場(制御系)セキュリティの変化
これまでのOTセキュリティの考え方は、「閉ざすことによって可用性を高める」ものでした。外部ネットワークからクローズドな環境で運用することでサイバー攻撃を受けづらい状況を実現していました。しかし、DX(デジタルトランスフォーメーション) の推進によって状況は一変しています。
工場のDX化、スマートファクトリー化で外部接続が増えたことで、サイバー攻撃を受ける可能性が増加しました。実際に、VPNの脆弱性を突いたランサムウェア感染や、リモート保守システムを狙った攻撃により、生産停止に追い込まれる事例が国内外で相次いでいます。経済産業省をはじめとする政府機関も、工場を重要なビジネス拠点として位置づけ、ガイドラインの整備し、セキュリティ対策の重要性を発信しています。
ITシステムとOTシステムの違い
ITシステムとOTシステムの違いは、セキュリティの優先順位です。ITシステムでは情報漏洩やデータ改ざんを防ぐ「機密性」が最も優先されますが、OTシステムでは生産ラインの停止が企業損失に直結するため、継続的に安全に稼働する能力である「可用性」が最優先となります。
また、ITシステムが3~5年の保守期間の中で定期的にパッチ適用を行うのに対し、OTシステムの設備は非常に高額で10~20年以上の長期運用を前提としており、パッチ適用もメンテナンス時にのみ実施されます。そのため、製造現場を停止させないOTセキュリティに特化した製品やパートナー選びが重要です。
| ITシステム | OTシステム | |
|---|---|---|
| セキュリティの方針 | 情報資産を適切に管理し、情報管理が重視 * 情報浪費/改ざんさせない |
継続的に安全に稼働することが重要 * 生産システムなどを停めない |
| セキュリティの優先順位 | (1)機密性(Confidentiality) (2)完全性(Integrity) (3)可用性(Availability) |
(1)可用性(Availability) (2)完全性(Integrity) (3)機密性(Confidentiality) |
| 保護対象 | データ(個人情報/企業情報) | モノ(設備機器)、サービス(連続稼働) |
| パッチの適用 | 定常 : 定期的による自動適用 | 非定常 : 更新/数年先のメンテナンスで適応 |
| ウィルス対策 | 一般的に実施 | 一般的でない(ソフトウェアを入れられない) |
| 管理部門 | 情報システム部門 | 施設/設備の現場技術部門 |
| ライフサイクル(保守機関) | 3~5年 | 10~20年以上 |
| 通信プロトコル | 汎用 : 標準的になっている | 独自 : メーカーごとの独自プロトコル |
| データ通信のやり取り | 拠点外のデータ通信がメイン | 拠点内のデータ通信がメイン |
| これから | IaaS/Saasとの通信環境を整備中 | IaaS(解析システム)との通信環境を検討中 |
OTセキュリティの進め方
当社では、お客様の状況に応じて段階的にセキュリティ対策を実施するアプローチをご提案しています。すぐに取り組める対策から始めて、5段階でOTセキュリティを実装し、セキュリティ強化を目指すことが重要です。
1. 実運用の課題対策
いまから取り組める対策として、USB検疫やバックアップなどの運用施策を実施
2. ネットワーク整備
インフラ環境の整備として、適切なL2/L3ネットワーク構築と境界防御を導入
3. 資産管理
自社工場の資産台帳自動化や、アセスメントサービスによる現状把握の実施
4. 工場内のダメージコントロール
高度なOTセキュリティとして、不正通信遮断(OTIPS)やシステム保護(CPSDR)による多層防御を構築
5. その他の施策
SASEやITDR(IDライフサイクル管理)などの包括的な運用・予防施策の展開
OTセキュリティにおける4つのポイント
当社では、お客様からよくいただくご相談をもとに、特に重要な4つのポイントを整理しています。これらのポイントを押さえることで、効果的なOTセキュリティ対策が実現できます。
1. 現状把握(資産管理)
まずどのような資産があるのか、どこを守らなければならないのか、という現状把握が必要
2. 自動化のゴール
脅威が侵入してきたとき、自動的にマルウェアやネットワークを遮断するなどシステムの自動化をゴールにすることが重要
3. ネットワーク基盤
制御システムや生産システムはすべてネットワークで構築されているため、ネットワーク基盤の整備も重要
4. パートナー選定
ネットワークとセキュリティの両方に対応できるパートナーの選定
OTセキュリティにおけるKELの付加価値
今後、「工場内のデータを統合的に収集し、AIによる分析を実行したい」といった製造業DXのニーズはますます増加すると予想されます。比例して高まるセキュリティリスクへの対応として、当社はOTセキュリティのマルチベンダーとしてアセスメントから運用フェーズに至る一連のライフサイクルを総合的にご支援できる体制を整えています。
また、OTシステムの特性を加味したセキュリティ対策だけでなく、従来は分離していたOTとIT双方のネットワークを安心安全に融合するためのご提案を行っています。対策ポイントをわかりやすくまとめた説明資料もご用意していますので、OTセキュリティに課題感をお持ちのお客様は、ぜひ当社までご相談ください。
OTセキュリティをご検討中のお客様へ詳細な資料をご用意しています。まずはお気軽にお問合せください。
- PREVIOUS 前のOTセキュリティ
- NEXT 次のOTセキュリティ
- OTセキュリティ一覧へ