OT環境が、ここまでサイバー攻撃の目標となっている背景には、これまでOT環境は外部に接続されていない閉じたネットワークであったことが影響しています。

「これまではOT環境のセキュリティ対策は、あまり講じられていませんでした。しかし現在は、OT環境もインターネットなど外部に接続されているIT環境のネットワークとつながれるようになったうえ、外部で提供されているクラウドサービスを使うケースも増えています。つまり、外からの脅威は、IT環境同様に考慮する必要がでてきています」

　それでは、OT環境におけるセキュリティ対策は、どう講じればよいのでしょうか。NTTセキュリティでは、IoTとOTのセキュリティを確保するため「IoT/OTセキュリティ」というソリューション群を提供していますが、吉田氏はその対策例として、自動車関連のある製造業における取り組みを示しました。

「その会社では、マルウェア感染による操業停止リスクを如何に低減するかを検討されていました。そこで我々NTTセキュリティでは、まずガイドライン作成、OTネットワークの標準化支援により、セキュリティレベルを底上げする取り組みを進めました。また、OTとIT領域を分離し境界も監視するために、境界にUTMを設置し、通信内容を監視して、いち早く脅威を察知するための環境も整えています」

IoT時代に求められるセキュリティとは？製造・自動車関連

　吉田氏はさらに、別のプラントの事例では、IT環境とOT環境はしっかり分離、管理されている” という認識を持っていたにも関わらず、IT側からOT環境のデバイスにアクセスすることができる状態にあったことを突き止めました。このようにアクセスコントロールが不十分だと、IT環境からマルウェアが侵入する可能性も十分に考えられます。

「この企業では、内部に対する不正アクセスを検知する手段がないということもリスクとしてありました。そこで、ITとOTを含めてネットワークを全体的に見直し、ファイアウォールを用いたアクセスコントロールを強化し、さらにOTネットワークのセグメンテーションの実施検討といったことにも踏み込んでいます」

　同社では新たに、ホワイトリスト型の対策も検討されました。これは安全であると確認された通信のみ実行を許可し、それ以外の通信を遮断するというセキュリティ対策です。

「制御システムでは、制御機器のシステムリソースへ影響を与える可能性のある対策、例えば、ITでは一般的な“ウィルス対策ツール（ソフト）”の様なセキュリティ対策は導入し難いことが背景にありました 。機器それぞれの役割に応じた対策の検討が必要と言えます」

IoT時代に求められるセキュリティとは？プラント・化学