- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ
製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。なぜ「工場」が狙われるのか?
調査レポート「2025 OT/ICS CYBERSECURITY REPORT」によると、すべてのランサムウェア攻撃のうち69%が製造業を標的とし、その攻撃数は前年比で87%も増加した。なぜ、これほどまでに工場が狙われるのか。
その背景には、OT(制御技術)システムの構造的変化がある。かつて工場システムは、独自のOSや専用プロトコルで構成された閉鎖的な環境だった。しかしコスト削減や機能向上を目的に、Windowsのような汎用OSやTCP/IPといった標準プロトコルが広く採用されるようになったことで、ITシステムと同じ攻撃手法が通用する脆弱な環境が生まれたのだ。
さらに、生産性向上を目的としたDXの推進によってリスクはさらに増大。データ活用のためのクラウド接続、遠隔地からのリモートメンテナンス、サプライチェーン全体でのシステム連携など、外部との接続点が増えるほど、脅威の侵入口も比例して増加する。
こうした中、東芝グループでは工場につながるすべてのものをセキュリティ対策の対象とする「OTゼロトラスト」という概念を提唱し、徹底的な対策を実践している。では具体的にどのような取り組みなのか。
その背景には、OT(制御技術)システムの構造的変化がある。かつて工場システムは、独自のOSや専用プロトコルで構成された閉鎖的な環境だった。しかしコスト削減や機能向上を目的に、Windowsのような汎用OSやTCP/IPといった標準プロトコルが広く採用されるようになったことで、ITシステムと同じ攻撃手法が通用する脆弱な環境が生まれたのだ。
さらに、生産性向上を目的としたDXの推進によってリスクはさらに増大。データ活用のためのクラウド接続、遠隔地からのリモートメンテナンス、サプライチェーン全体でのシステム連携など、外部との接続点が増えるほど、脅威の侵入口も比例して増加する。
こうした中、東芝グループでは工場につながるすべてのものをセキュリティ対策の対象とする「OTゼロトラスト」という概念を提唱し、徹底的な対策を実践している。では具体的にどのような取り組みなのか。
この記事の続き >>
-
・東芝が重視する「サイバーレジリエンス」
・OTゼロトラスト実践、ポイントは「4つの対策」
・セキュリティ専門家だけでは「防げない」納得理由
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
