記事をお気に入りリストに登録することができます。
工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。
OTセキュリティに「ITの考え」を当てはめると…
日本でOTセキュリティが注目されるようになったのは、実は2012年頃からと古い。当時、イランの核施設を攻撃したStuxnet(スタックスネット)というマルウェアが話題となったが、それを受けて日本でも経済産業省を中心に対策の検討が始まった。2016年頃からは、大手企業を中心にITのセキュリティ規定を工場に当てはめようとする動きが活発化した。
しかしITのルールをそのまま当てはめようとすると、さまざまな不都合が生じる。たとえば、Windows Embeddedなどの組み込み機器向けOSを搭載した工場の製造機械では、納入後にソフトウェアを更新したり、マルウェア対策ソフトを導入したりすることが少ない。なぜなら、その影響で機械が正常に動かなくなり、製造ラインが停止する可能性があるからだ。このため、ITの世界では当たり前の対策がほとんど行われてこなかった。
「OT機器の使用年数はITのパソコン等と比較すると圧倒的に長く、ネットワーク構成もITとは異なります。ITの世界では、あらかじめセグメントを区切るなどの設計をしてからネットワークを構築していきますが、工場等では必要があれば順次つなぐ、ということを繰り返しているため、多くのケースでネットワークが複雑に枝分かれしています」(福田氏)
こうした状況を放置したら、大きい事件・事故にいずれ巻き込まれる。実際、2022年2月にはトヨタのサプライチェーンに連なる部品メーカーがランサムウェアの被害を受け、製造ラインが停止した。OTセキュリティの重要性は明らかに高まっている。しかしITと同じ手法・考え方では有効な対策を打てないのも、また現実である。ではどうしたら良いのだろうか。
しかしITのルールをそのまま当てはめようとすると、さまざまな不都合が生じる。たとえば、Windows Embeddedなどの組み込み機器向けOSを搭載した工場の製造機械では、納入後にソフトウェアを更新したり、マルウェア対策ソフトを導入したりすることが少ない。なぜなら、その影響で機械が正常に動かなくなり、製造ラインが停止する可能性があるからだ。このため、ITの世界では当たり前の対策がほとんど行われてこなかった。
「OT機器の使用年数はITのパソコン等と比較すると圧倒的に長く、ネットワーク構成もITとは異なります。ITの世界では、あらかじめセグメントを区切るなどの設計をしてからネットワークを構築していきますが、工場等では必要があれば順次つなぐ、ということを繰り返しているため、多くのケースでネットワークが複雑に枝分かれしています」(福田氏)
こうした状況を放置したら、大きい事件・事故にいずれ巻き込まれる。実際、2022年2月にはトヨタのサプライチェーンに連なる部品メーカーがランサムウェアの被害を受け、製造ラインが停止した。OTセキュリティの重要性は明らかに高まっている。しかしITと同じ手法・考え方では有効な対策を打てないのも、また現実である。ではどうしたら良いのだろうか。
この記事の続き >>
・IoT普及でOT大注目…実は「ムリのある主張」だった?
・対策を阻む、残念すぎる「ありがちな発想」
・対策で考慮すべきが「安全管理」の納得理由
・IoT普及でOT大注目…実は「ムリのある主張」だった?
・対策を阻む、残念すぎる「ありがちな発想」
・対策で考慮すべきが「安全管理」の納得理由
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
