製造業をはじめとする各工場の設備・機器システム制御「OT(※)」は、従来はインターネットに接続しておらず独自プロトコルの使用や工場内のみの閉鎖的なネットワーク構成によりサイバー攻撃のリスクを低減していた。しかし、近年では様々な企業や組織でDX・IoTの取り組みが増加したことで、インターネットを介して工場と本社・自宅等が繋がり、ITとOTが融合しつつあるため、OTにもマルウェアやランサムウェアなどサイバー攻撃等のリスクが高まっている。
OTへのサイバー攻撃は工場システム内の破壊や生産ラインの停止を引き起こし、ビジネス全体に大規模な経済損失のリスクをもたらす危険性がある。このような背景から、セキュリティ対策範囲はITだけでなくOTにも拡大し、企業ネットワーク全体でサイバー攻撃を防ぐことが重要となっている。
しかしながら、OTセキュリティ対策の重要性は理解しつつも、経営層・管轄する工場長や生産管理者などのOT管理者・IT管理者間でセキュリティ意識の違いからIT管理者に一任されていたり、現状を把握できず対策方法については後回しになっていたりと、対策が進んでいないことが課題となっている。
丸紅ネットワークソリューションズ株式会社とフォーティネットジャパン合同会社が連携し、工場におけるOTセキュリティの現状を可視化し、リスク要因に対する対策案の提示や対策の方針決定を支援する「OTセキュリティアセスメントサービス」の提供を開始する。
同サービスは、企業におけるOTセキュリティ対策の現状を現場でのヒアリングやOTネットワーク内のトラフィック調査で可視化し、その結果から必要最低限のセキュリティ対策の方針検討を支援する。
具体的には、まずWeb上から「組織」「運用」「技術」「工場サプライチェーン管理」の分野における現在のOTセキュリティ対策状況について回答する。回答結果が「A」「B」「C」「D」の4段階評価で即時に表示され、所要時間は約15分、無償で簡単に現状を把握できる。
この結果を基に、OTセキュリティ対策の現状について詳細な調査をする。現地アセスメントでは、実際に工場に訪問し、工場長や生産部門からヒアリングを行う。実機アセスメントでは、OTネットワークに解析機器を設置し、トラフィック量や使用アプリケーション等について集計する。
そして、現地アセスメント・実機アセスメントの結果を3種の成果物として想定被害額やリスク要因といった具体例を提示する。現状から考えられるリスク要因、今後発生し得るリスクシナリオ、シナリオによる想定被害額を考察する。
これにより、セキュリティ状況について技術に精通していない人も含めた関係者に共通認識を持つことができ、対策にかける予算や必要となる人員を検討し易くするとともに、Web簡易診断における評価「B」実現に向けた対策提案書にて対策例を提示することで、対策のゴールが明確となる。
また同サービスは、経済産業省が策定したガイドラインのチェックリストを活用している。確かな情報源に基づいているため、社内外に対して説明責任を果たすことができる。さらに、項目を絞っていることから対策実施完了までの時間を短縮し、実効性も確保する。
同サービスを活用することで、OTセキュリティ対策を実施に向けたファーストステップとして「何から始めるべきか」「どのくらいの予算・人員が必要か」「どこまで対策すべきか」といった疑問の解決に貢献する。
※ OT:Operation Technologyの略。工場や施設などの産業用途において、制御システムや情報システム、ネットワークなどを用いて、生産設備やプロセスを管理・制御するシステムやその技術をさす。データシステムを扱うIT(Information Technology)と対比される。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
