高い壁を壊して設計前からデータ中心で――意識の高い製造業こそ“性悪説”宮田健の「セキュリティの道も一歩から」(43)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IT世界でバズワードとなっている“性悪説”――ゼロトラストが、意外と製造業でピタリとハマる可能性があるのでは……というお話です。

» 2019年11月29日 09時30分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 スマートウオッチなどウェアラブルなデバイスやWebカメラ、デジタル家電など、インターネットに接続が可能な“PC以外の”デバイスが身の回りにも増えています。これらを「IoT機器」と呼んでいます(定義はさまざまですが、本連載では単純化し「インターネットにつながるもの」と考えてください)。当然、インターネットに接続されるものは、等しく攻撃を受ける可能性があります。

 そのため、セキュリティ対策が重要であるといわれ続けていることを、皆さんもご存じのことでしょう。IoT機器も攻撃対象として狙われるのは、センサーとして活用されている以上、デバイスには重要な情報が含まれているからです。おそらく、攻撃者の方が運用者よりもその価値を正確に理解している状況にあると考えてください。

 製造業においては、OAネットワークとしての情報基盤であるIT部分と、工場の運用を担うOT部分が分けられています。この2つの境目が曖昧になることが、外部からの攻撃をOT部分に受け入れてしまう原因です。じゃあその境目を強固にしよう、ということが考えられるわけですが、果たしてそれだけで大丈夫なのでしょうか。

まずは基本が重要

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.