近年、製造分野でのDXの推進により、ITシステムやインターネットとの接続が増えた結果、IT機器だけでなく、OT(※)/IoT機器が新たなサイバー攻撃の対象として危険視されている。
国際的な標準化の動きとして、ISA(International Society of Automation)/IEC(International Electrotechnical Commission)が、産業制御システムのセキュリティ対策の国際標準であるISA/IEC62443を発行しており、国内では、経済産業省 産業サイバーセキュリティ研究会 工場セキュリティサブワーキングにおいて、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が2022年11月に発表された。
今後、製造業やビルメンテナンス業をはじめとしたOT機器を使用している企業は、これらのガイドラインに従って、情報セキュリティ対策を行っていくことが必要になる。
これまで、ICS(産業用制御システム)やSCADA(監視制御・データ収集システム)とネットワークの間にはエアギャップが存在していたが今では取り払われ、ITシステムや、ひいてはインターネットと接続するようになり、これらのシステムは拡大する脅威にさらされるようになった。制御システム関連のサイバーインシデントとして、制御システムを標的とするマルウェアが核燃料施設に持ち込まれ、攻撃を受けた事例などがある。
NTTアドバンステクノロジ株式会社(以下、NTT-AT)は、米国Fortinetの開発したネットワークセキュリティアプライアンス「FortiGate」を利用して、OT/IoT機器およびそれらの通信の可視化、脅威検知により、リスクを低減させる「工場・ビル向けOT/IoTセキュリティサービス」の提供を開始した。
同サービスでは、サイバーセキュリティの脅威に対して、工場・ビルなどを運営する事業者が安心して事業を運営するため、工場・ビル内のOT/IoTの接続機器・通信の可視化、脅威検知、初期導入支援を提供する。通信の可視化で、どの接続機器からどの接続機器へ通信が行われているかを確認することができる。また、OT/IoT機器を狙ったサイバー攻撃を検出することで、OT/IoT機器に対するリスクを低減する。
状況を把握(可視化)できるように、既存のOT/IoTネットワークに影響を与えることなく(企業はミラーリングのパケットを送るように既存スイッチの設定のみで)導入することができる。また、FortiGateを用いることでシンプルな機能で企業の負担なく、小規模な事業所へ提供することができるほか、FortiGateの機能であるOT/IoT向けのシグネチャを利用して、脅威・異常検知時にアラートを検出することができる。
さらに、初期導入支援として、導入後1か月間、週1回程度の頻度で過検知・誤検知をチェックし、チェック結果およびチューニング結果を企業へ連絡する。また、企業側で監視ができるように、監視方法を説明してもらえる。
加えて、Fortinetを企業の環境に構築し、ネットワークに接続された設備を一覧表示し、企業が管理することができるほか、接続設備一覧をExcelなどの資料更新が必要だったものをGUIで企業が管理することができる。
同サービスにより、例えば工場のセキュリティ担当者などで、接続された機器がどのような通信を行っているか把握できていない場合や、IT端末にはウィルス対策ソフトを導入しているが、その他のモニタリングやOT向けなどの対策を実施できていないなどの課題解決に貢献する。
また、複数の事業者による機器を用いてシステムを構築しているビルのセキュリティ担当者などで、複数の業者へ機器導入を依頼しているため、ネットワークに接続された機器の把握が難しい場合などの事例の解決にもつながる。
今後NTT-ATは、同サービスを提供していく中で、企業から運用に関する要件を確認し、サービスラインナップのさらなる拡充として、SOCと連携したサービスを提供する予定としている。
なお、同サービスのFortiGate1台を導入する際の参考価格は、初年度費用(初期構築+ランニング)が3,410,000円(税込)~、次年度以降ランニング費用が1,650,000円(税込)~となっている。
※ OT:Operational Technologyの略。産業オートメーションおよび制御システムのコンポーネントなどのシステムやその技術。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。