デジタル化急務の工場、既存資産をセキュリティリスクからどう守るか:考慮すべき4つのポイントとは
製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ対策」も進めていく必要があります。セキュリティ対策を検討する際に考慮すべき4つのポイントや、導入のメリットを整理します。
前編記事では、いわゆるOT(Operational Technology)環境の変化やOTセキュリティに対する考え方を解説しました。後編となる今回は、OTセキュリティ対策の強化に必要となる技術要素や課題およびソリューションを検討する上でのポイントを解説します。
工場、ものづくり企業も人ごとではない脅威
前編でも紹介したように、IPA(情報処理推進機構)が公開した「情報セキュリティ10大脅威 2022」の組織側脅威ランキング1位となったのが、2021年に石油パイプラインへのサイバー攻撃も話題になったランサムウェアです。うちは工場だから、うちは製造業だから関係ないというわけではなく、IT環境同様、OT環境にもセキュリティ脅威が存在しています。
しかし、OT機器は可用性を重視するため、性能を制限した独自OSを利用する傾向が強く、IT機器のようにセキュリティアップデートをしたりエンドポイントセキュリティ対策をしたりしていないことがあります。そこで求められるのが「ネットワークベースのセキュリティ」です。
「ネットワークベースのセキュリティ」、実現の課題
OT環境のセキュリティ対策を検討する上で最初の障壁となるのが、ブラックボックス化されたネットワークです。セキュリティ対策を実施する上で、守るべき資産(ネットワーク機器やサーバなどの機器)の特定は欠かせませんが、現状のネットワーク構成がブラックボックス化され、どの資産がどのネットワークに接続されているのか、そもそもどういうネットワーク構成なのか分からないという状態の場合、対策を検討するのは非常に困難となります。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
工場のデジタル化を進めながら考える、セキュリティの「全体最適」ポイント
「IT(Information Technology)とOT(Operational Technology)の融合」というキーワードを耳にする機会が多くなりました。製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ」も進めていく必要があります。ITとOTの融合でどのような変化が求められるのか、セキュリティ対策のポイントを2回に分けて解説します。
「有事対応が平時化」する時代に企業がIT-BCPへの取り組みを変革すべき理由
2019年来のコロナ禍において、企業の「事業継続計画」(BCP)への意識が高まっている。本稿では、日本企業におけるBCPへの意識の変化や、特にITリソースに注目したIT-BCPとデータ保護の在り方について、ニュートン・コンサルティングの内海良氏への取材から考える。
「内から外へ」を背景に広がるSASE、次の一手とは?
企業システムを守る境界防御には限界がある。拠点オフィスやリモートユーザー、パートナーがさまざまな場所からクラウドにアクセスする使い方が一般化したからだ。そこで脚光を浴びているのがSASEやゼロトラストセキュリティだ。自社の従業員、さらには顧客がセキュアにアクセスできる仕組みを実現できるという。IT部門が現在のセキュリティを改善する際、まずはどこから着手して、何を目指せばよいのだろうか。ガートナーのアナリストに聞いた。