OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角”
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
製造業や社会インフラ分野でデジタル変革が加速する一方、その裏側でサイバーリスクが深刻化している。効率化やコスト削減のために導入したネットワーク接続が、かえって事業継続を根底から脅かす脆弱性を生み出しているのだ。一度の侵入が生産ラインの停止や社会インフラの麻痺に直結しかねない状況下で、この新たな脅威に対し、従来の対策だけで本当に十分と言えるのだろうか。
(Photo:Shutterstock)
デジタル化の光と影──狙われる「OT環境」の脆弱性
スマートマニュファクチャリングやインダストリー4.0の掛け声のもと、これまで物理的に隔離されていた工場やプラントのOT(Operational Technology)環境が、インターネットに接続されるケースが急増している。遠隔地からの設備保全や、クラウドを活用したデータ分析は、運用効率を飛躍的に向上させる可能性を秘めているからだ。
しかし、このデジタル化の進展が、新たな脅威を呼び込んでいる。FBIのレポートによると、2021年5月から年末にかけて、米国の製造業を狙ったランサムウェア攻撃が計60件も確認されたという。これは、セキュリティをほとんど考慮せずに設計された多数の既存OTシステムが外部ネットワークとつながった結果、サイバー攻撃者にとって格好の標的となっていることを示唆している。
問題の根深さは、複数の要因が複合的に絡み合っている点にある。第1に、ITとOTの融合や5G、クラウドへの接続によって、攻撃者が侵入を試みる経路、すなわち「アタックサーフェス」が著しく拡大したこと。第2に、脆弱性を抱えたOT資産が、事業停止を狙うランサムウェア攻撃や知的財産窃盗の標的として狙われやすくなっていること。
第3に、OT環境の保護に関する産業・企業コンプライアンスの要求が年々高まり制約が増えていること。そして最後に、複数のセキュリティ製品を場当たり的に組み合わせた「旧式のサイロ化したセキュリティ技術」では、巧妙化する攻撃を防ぎきれない限界がきている点である。
多くの経営層や現場責任者は、この脅威を認識しながらも有効な対策を打てずに苦慮しているのが実情だ。過剰なセキュリティ投資は運用を複雑化させ、設定ミスのリスクを高める。かといって最小限の対策では、一度侵入された際の被害拡大を防ぐことはできない。では、どうすれば良いのか?
しかし、このデジタル化の進展が、新たな脅威を呼び込んでいる。FBIのレポートによると、2021年5月から年末にかけて、米国の製造業を狙ったランサムウェア攻撃が計60件も確認されたという。これは、セキュリティをほとんど考慮せずに設計された多数の既存OTシステムが外部ネットワークとつながった結果、サイバー攻撃者にとって格好の標的となっていることを示唆している。
問題の根深さは、複数の要因が複合的に絡み合っている点にある。第1に、ITとOTの融合や5G、クラウドへの接続によって、攻撃者が侵入を試みる経路、すなわち「アタックサーフェス」が著しく拡大したこと。第2に、脆弱性を抱えたOT資産が、事業停止を狙うランサムウェア攻撃や知的財産窃盗の標的として狙われやすくなっていること。
第3に、OT環境の保護に関する産業・企業コンプライアンスの要求が年々高まり制約が増えていること。そして最後に、複数のセキュリティ製品を場当たり的に組み合わせた「旧式のサイロ化したセキュリティ技術」では、巧妙化する攻撃を防ぎきれない限界がきている点である。
多くの経営層や現場責任者は、この脅威を認識しながらも有効な対策を打てずに苦慮しているのが実情だ。過剰なセキュリティ投資は運用を複雑化させ、設定ミスのリスクを高める。かといって最小限の対策では、一度侵入された際の被害拡大を防ぐことはできない。では、どうすれば良いのか?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
