Bizコンパス

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策
2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

著者 Bizコンパス編集部

工場のIoTを、サイバー攻撃の魔の手からどうやって守れば良いのか?

 OT環境が、ここまでサイバー攻撃の目標となっている背景には、これまでOT環境は外部に接続されていない閉じたネットワークであったことが影響しています。

「これまではOT環境のセキュリティ対策は、あまり講じられていませんでした。しかし現在は、OT環境もインターネットなど外部に接続されているIT環境のネットワークとつながれるようになったうえ、外部で提供されているクラウドサービスを使うケースも増えています。つまり、外からの脅威は、IT環境同様に考慮する必要がでてきています」

 それでは、OT環境におけるセキュリティ対策は、どう講じればよいのでしょうか。NTTセキュリティでは、IoTとOTのセキュリティを確保するため「IoT/OTセキュリティ」というソリューション群を提供していますが、吉田氏はその対策例として、自動車関連のある製造業における取り組みを示しました。

「その会社では、マルウェア感染による操業停止リスクを如何に低減するかを検討されていました。そこで我々NTTセキュリティでは、まずガイドライン作成、OTネットワークの標準化支援により、セキュリティレベルを底上げする取り組みを進めました。また、OTとIT領域を分離し境界も監視するために、境界にUTMを設置し、通信内容を監視して、いち早く脅威を察知するための環境も整えています」

IoT時代に求められるセキュリティとは?製造・自動車関連

 吉田氏はさらに、別のプラントの事例では、IT環境とOT環境はしっかり分離、管理されている” という認識を持っていたにも関わらず、IT側からOT環境のデバイスにアクセスすることができる状態にあったことを突き止めました。このようにアクセスコントロールが不十分だと、IT環境からマルウェアが侵入する可能性も十分に考えられます。

「この企業では、内部に対する不正アクセスを検知する手段がないということもリスクとしてありました。そこで、ITとOTを含めてネットワークを全体的に見直し、ファイアウォールを用いたアクセスコントロールを強化し、さらにOTネットワークのセグメンテーションの実施検討といったことにも踏み込んでいます」

 同社では新たに、ホワイトリスト型の対策も検討されました。これは安全であると確認された通信のみ実行を許可し、それ以外の通信を遮断するというセキュリティ対策です。

「制御システムでは、制御機器のシステムリソースへ影響を与える可能性のある対策、例えば、ITでは一般的な“ウィルス対策ツール(ソフト)”の様なセキュリティ対策は導入し難いことが背景にありました 。機器それぞれの役割に応じた対策の検討が必要と言えます」

IoT時代に求められるセキュリティとは?プラント・化学

SHARE

関連記事

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

企業がIoTを諦める「3つのあるある」を回避する方法とは

2018.11.14

なぜ企業はIoT導入に失敗してしまうのか

企業がIoTを諦める「3つのあるある」を回避する方法とは

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

ブラウザのみで安全にファイルを共有できる「Firefox Send」

2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

2019.06.04

今知っておきたいITセキュリティスキルワンランクアップ講座第12回

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

なぜサイト全体をHTTPS化する必要があるのか?

2019.05.16

今知っておきたいITセキュリティスキルワンランクアップ講座第11回

なぜサイト全体をHTTPS化する必要があるのか?

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

2019.04.22

今知っておきたいITセキュリティスキルワンランクアップ講座第10回

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

Googleが提供するブラウザ拡張機能「Password Checkup」

2019.03.07

今知っておきたいITセキュリティスキルワンランクアップ講座第9回

Googleが提供するブラウザ拡張機能「Password Checkup」

シスコに聞く、IoTで成果を出すためのポイントとは

2019.02.08

デジタルトランスフォーメーションの実現へ向けて第8回

シスコに聞く、IoTで成果を出すためのポイントとは