OTセキュリティに「ITの考え」を当てはめると…
しかしITのルールをそのまま当てはめようとすると、さまざまな不都合が生じる。たとえば、Windows Embeddedなどの組み込み機器向けOSを搭載した工場の製造機械では、納入後にソフトウェアを更新したり、マルウェア対策ソフトを導入したりすることが少ない。なぜなら、その影響で機械が正常に動かなくなり、製造ラインが停止する可能性があるからだ。このため、ITの世界では当たり前の対策がほとんど行われてこなかった。
「OT機器の使用年数はITのパソコン等と比較すると圧倒的に長く、ネットワーク構成もITとは異なります。ITの世界では、あらかじめセグメントを区切るなどの設計をしてからネットワークを構築していきますが、工場等では必要があれば順次つなぐ、ということを繰り返しているため、多くのケースでネットワークが複雑に枝分かれしています」(福田氏)
こうした状況を放置したら、大きい事件・事故にいずれ巻き込まれる。実際、2022年2月にはトヨタのサプライチェーンに連なる部品メーカーがランサムウェアの被害を受け、製造ラインが停止した。OTセキュリティの重要性は明らかに高まっている。しかしITと同じ手法・考え方では有効な対策を打てないのも、また現実である。ではどうしたら良いのだろうか。
・IoT普及でOT大注目…実は「ムリのある主張」だった?
・対策を阻む、残念すぎる「ありがちな発想」
・対策で考慮すべきが「安全管理」の納得理由
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ