　また、IoT/OTデバイスにおけるセキュリティ面での難しさについては「デバイスの数や種類が多い」が35.2％、「ITネットワークとつながっている」が30.0％、「デバイスに対策を導入できない」が19.3％、「バッチ管理が難しい」が18.9％、「デバイスを止めることができない」が17.0％となった。

　これらに加えてパロアルトネットワークスで課題視するのが「可視化ができていない」という点だ。IoT/OTデバイスの「可視化ができている」とした回答者は27.0％だった。「一部のみ可視化できている」が54.8％、「できていない」が8.1％で7割以上ができていない状況である。「ネットワーク接続が増加する中で、IoTデバイスやOTデバイスの可視化にまず取り組むべきだ」と染谷氏は語っている。

IoT/OTデバイスに関するセキュリティ面での難しさ（クリックで拡大）出典：パロアルトネットワークス

IoT/OTデバイスのセキュリティに必要な考え方

　こうした中でパロアルトネットワークスでは「IoTセキュリティライフサイクル」の考え方を訴える。これは「IoT資産の把握」「IoTリスクの評価」「リスク削減ポリシーの適用」「既知の脅威の阻止」「未知の脅威の検知と対応」の5つのサイクルを回していくという考え方だ。「パロアルトネットワークスではこれらのライフサイクルに合わせたセキュリティ支援を進めている。機械学習によるIT/OTデバイスの識別・分類や、継続的なリスク分析、次世代ファイアウォールなどのポリシー適用などそれぞれのフェーズでのソリューションを用意している」と染谷氏は述べている。

パロアルトネットワークスによるIoTセキュリティ（クリックで拡大）出典：パロアルトネットワークス

≫「産業制御システムのセキュリティ」のバックナンバー

生産ラインを緊急停止に追い込む、IoTデバイスのライブラリ改ざん
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第4回となる今回は、工場への導入が増えているRaspberry PiやArduinoなどを活用したIoTデバイスの導入が進む中、ユーザーはどのような点に気を付けるべきかを解説する。
スマート工場で見逃されている2大侵入ポイントとは？
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
工場のネットワークセキュリティ対策とは？
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。