記事をお気に入りリストに登録することができます。
気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑
サイバーセキュリティの脅威が急速に高まる中で、生産設備、発電設備などを制御するOT(Operational Technology:制御システム)領域のセキュリティに各企業が苦戦している。重要インフラかつ可用性が高いOTは、確固たるセキュリティレベルを維持することが難しく、外部から狙われやすい状態に知らず陥っているケースが多いためだ。OT領域で確固たる防御策を講じるにはどうすればよいのかを解説する。
サイバーセキュリティの脅威が急速に高まる中で、生産設備、発電設備などを制御するOT(Operational Technology:制御システム)領域のセキュリティに各企業が苦戦している。重要インフラかつ可用性が高いOTは、確固たるセキュリティレベルを維持することが難しく、外部から狙われやすい状態に知らず陥っているケースが多いためだ。OT領域で確固たる防御策を講じるにはどうすればよいのかを解説する。
OT領域特有のセキュリティ対策における「難しさ」
OT領域のセキュリティ対策を立案する際、通常のIT関連のセキュリティ対策と同様の策を講じればいいと考えている方も多いのではないだろうか。
OT領域について、「ITとは特性が大きく異なる」と指摘し、専用のセキュリティ対策を講ずる必要性を説くのが、ABB日本ベーレーの高橋由直氏だ。
ABB日本ベーレーは、電力インフラや制御システム、ロボティクスなどを手がける、世界有数のテクノロジー企業ABBグループのうち、同グループの日本国内における事業を手がけるABBジャパンの一員として、エネルギー産業向けのプロセスオートメーション事業を展開している。
同社でプロダクトマネージャーを務める高橋氏は、エンジニアとして制御システムのソフトウェアおよびハードウェア開発を経て、ネットワーク、セキュリティ、HMI(Human Machine Interface)を含むシステムデザイン、セキュリティアセスメントなどを手がけてきた。
高橋氏によると、OT領域と通常のITにおける最も大きな違いは、「OT領域には、継続して稼働する能力である『可用性』が強く求められる」という点だという。メンテナンスなどで定期的なダウンタイムが許容されるITに対して、OTが制御する設備である工場やプラントは、24時間365日の操業を前提としていることが多い。
また、OT領域は産業の重要インフラであるため、不慮のシステム停止によるインパクトも甚大だ。さらに投資額も大きいため、設備の更新間隔は10年から15年と非常に長く、この年月を通じて稼動を担保することが求められてくると高橋氏は話す。
ではそんな縛りも多いOT領域のセキュリティ対策をうまく講じるにはどのような手法が有効なのだろうか。以下で詳しく解説する。
OT領域について、「ITとは特性が大きく異なる」と指摘し、専用のセキュリティ対策を講ずる必要性を説くのが、ABB日本ベーレーの高橋由直氏だ。
ABB日本ベーレーは、電力インフラや制御システム、ロボティクスなどを手がける、世界有数のテクノロジー企業ABBグループのうち、同グループの日本国内における事業を手がけるABBジャパンの一員として、エネルギー産業向けのプロセスオートメーション事業を展開している。
同社でプロダクトマネージャーを務める高橋氏は、エンジニアとして制御システムのソフトウェアおよびハードウェア開発を経て、ネットワーク、セキュリティ、HMI(Human Machine Interface)を含むシステムデザイン、セキュリティアセスメントなどを手がけてきた。
高橋氏によると、OT領域と通常のITにおける最も大きな違いは、「OT領域には、継続して稼働する能力である『可用性』が強く求められる」という点だという。メンテナンスなどで定期的なダウンタイムが許容されるITに対して、OTが制御する設備である工場やプラントは、24時間365日の操業を前提としていることが多い。
また、OT領域は産業の重要インフラであるため、不慮のシステム停止によるインパクトも甚大だ。さらに投資額も大きいため、設備の更新間隔は10年から15年と非常に長く、この年月を通じて稼動を担保することが求められてくると高橋氏は話す。
ではそんな縛りも多いOT領域のセキュリティ対策をうまく講じるにはどのような手法が有効なのだろうか。以下で詳しく解説する。
※ 生産設備や発電設備を制御するOTは階層ごとにさまざまな役割を担うが、本稿では、「OT領域」および「OT」、「制御システム」とは、現場の機器および制御装置、HMI(ヒューマン・マシン・インターフェース)、システム管理・運用管理までの階層を指す。
この記事の続き >>
-
・OT領域へサイバー攻撃「意外な手口」
・セキュリティの改善を阻む「三つ巴」の思惑とは?
・セキュリティを向上させる「たった1つ」の方法
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
