連載
» 2022年05月26日 05時00分 公開

デジタル化急務の工場、既存資産をセキュリティリスクからどう守るか考慮すべき4つのポイントとは

製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ対策」も進めていく必要があります。セキュリティ対策を検討する際に考慮すべき4つのポイントや、導入のメリットを整理します。

[片岡武義,ネットワンシステムズ]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 前編記事では、いわゆるOT(Operational Technology)環境の変化やOTセキュリティに対する考え方を解説しました。後編となる今回は、OTセキュリティ対策の強化に必要となる技術要素や課題およびソリューションを検討する上でのポイントを解説します。

工場、ものづくり企業も人ごとではない脅威

 前編でも紹介したように、IPA(情報処理推進機構)が公開した「情報セキュリティ10大脅威 2022」の組織側脅威ランキング1位となったのが、2021年に石油パイプラインへのサイバー攻撃も話題になったランサムウェアです。うちは工場だから、うちは製造業だから関係ないというわけではなく、IT環境同様、OT環境にもセキュリティ脅威が存在しています。

 しかし、OT機器は可用性を重視するため、性能を制限した独自OSを利用する傾向が強く、IT機器のようにセキュリティアップデートをしたりエンドポイントセキュリティ対策をしたりしていないことがあります。そこで求められるのが「ネットワークベースのセキュリティ」です。

「ネットワークベースのセキュリティ」、実現の課題

 OT環境のセキュリティ対策を検討する上で最初の障壁となるのが、ブラックボックス化されたネットワークです。セキュリティ対策を実施する上で、守るべき資産(ネットワーク機器やサーバなどの機器)の特定は欠かせませんが、現状のネットワーク構成がブラックボックス化され、どの資産がどのネットワークに接続されているのか、そもそもどういうネットワーク構成なのか分からないという状態の場合、対策を検討するのは非常に困難となります。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。