吉田氏はもう1つの事例として、電気やガス、水道など、国民のライフラインにかかわるサービスを扱う企業において実施検討されたサイバー攻撃対策も挙げました。
国民のライフラインに関わる企業の拠点内のIoT機器がサイバー攻撃を受け、ライフラインが停止すれば、我々一般市民の生活に大きな支障が生じます。もともとその企業は、そのような緊急事態を回避するため、事前にITとOTにおける境界でのセキュリティ対策を適切に実施していたといいます。
「しかしながら、それだけでは脅威はゼロになりません。OT領域内部で起こりうる脅威についても、守る必要があるのです。制御システムで何かあれば、国民の生活に影響を及ぼしてしまいます。
その会社からさらなるセキュリティ対策を求める声を受けた後、我々は、まずはシステムのデータ収集を行い、どのような機器があり、通信が行われているのかを可視化しました。そしてその情報を、監視機器の導入や通信の監視に用いることを検討しています。それにより、サイバー攻撃を早期に検知し、インシデント発生時に迅速な体制が取れるようになります。」
IoT時代に求められるセキュリティとは?インフラ・ライフライン
