もはや「閉域網=安全」とは言えない? 見落とされやすい“抜け穴”が超危険な理由
記事をお気に入りリストに登録することができます。
近年、サイバー攻撃の脅威は業種・業界を問わず高まっており、これまでは安全だと思われていた分野にも対策が求められるようになってきた。特に、今後、対策が求められるようになりそうなのが、インターネットから切り離されたネットワーク、たとえば工場や病院などのOT環境だ。なぜ、安全だと思われていたOT環境が危うい状況になってきたのか。
(Photo/Shutterstock.com)
重要なシステムであるほど攻撃者にとっては“旨味”のある標的
サイバー攻撃の脅威はますます深刻化している。特に最近は、企業のビジネスを支える基幹系システムを標的とした攻撃が増加し、大きな社会的インパクトを与える事件・事故が相次いでいる。たとえば、大手自動車会社のサプライチェーンに連なる部品製造会社が狙われて工場の生産ラインが停止した。あるいは、病院が標的となって一部診療停止に陥った事件も記憶に新しい。
企業にとって、基幹系システムは停止することの許されない重要なシステムだ。それは基幹系が止まればビジネスが止まってしまうからだ。裏を返せば、攻撃者にとって基幹系システムは"旨味"のある標的となる。より高額な身代金を要求できて、かつ企業が身代金の要求にこたえる可能性も高いからだ。
もちろん、多くの企業は重要な基幹系システムを厳重なセキュリティ対策で保護しているだろう。しかし、近年の事業環境の変化やテクノロジーの進化により、従来の対策では保護しきれなくなる可能性が出てきている。
特に、今後、攻撃者が侵入経路として狙う可能性があるのが、インターネットに接続しないことを前提に構築されたクローズドなネットワーク内に置かれたシステムだ。たとえば、工場内の製造機器を制御したり情報をやり取りしたりするOTシステム、病院内の電子カルテを管理するシステムなどだ。
従来、こうしたシステムはインターネットから分離されているため安全だと考えられていた。しかし、社会全体のデジタル化が進み、企業のDXの取り組みが活発化する中、「閉じているから大丈夫」とは言えない状況が生まれつつある。それはなぜか。
企業にとって、基幹系システムは停止することの許されない重要なシステムだ。それは基幹系が止まればビジネスが止まってしまうからだ。裏を返せば、攻撃者にとって基幹系システムは"旨味"のある標的となる。より高額な身代金を要求できて、かつ企業が身代金の要求にこたえる可能性も高いからだ。
もちろん、多くの企業は重要な基幹系システムを厳重なセキュリティ対策で保護しているだろう。しかし、近年の事業環境の変化やテクノロジーの進化により、従来の対策では保護しきれなくなる可能性が出てきている。
特に、今後、攻撃者が侵入経路として狙う可能性があるのが、インターネットに接続しないことを前提に構築されたクローズドなネットワーク内に置かれたシステムだ。たとえば、工場内の製造機器を制御したり情報をやり取りしたりするOTシステム、病院内の電子カルテを管理するシステムなどだ。
従来、こうしたシステムはインターネットから分離されているため安全だと考えられていた。しかし、社会全体のデジタル化が進み、企業のDXの取り組みが活発化する中、「閉じているから大丈夫」とは言えない状況が生まれつつある。それはなぜか。
この記事の続き >>
・「閉域だから安全」とは言えなくなってきた理由とは
・OT環境が手つかずになりやすいワケ
・「別のネットワークへのデータ移動」に潜む落とし穴
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
