サイバー攻撃の被害を受けるのはITシステムだけで、工場などのOT（制御技術）の世界は無関係――。そんな「常識」は過去のものになった。続発するサイバー攻撃から、さまざまなセキュリティ課題を抱える国内製造業の工場をどうすれば守れるのか。そこで、OTセキュリティ専業企業であるTXOne Networksが提唱するコンセプトが「OTゼロトラスト」だ。

» 2022年12月19日 10時00分公開

[PR／MONOist]

　ランサムウェアなどのサイバー攻撃によって影響が生じるのはPCやITシステムだけ。工場などのOT（制御技術）の世界は無関係――。そんな「常識」はこの数年で過去のものになった。大手自動車メーカーがランサムウェアの被害に遭い、工場の操業を一時停止せざるを得ない事態に陥ったケースに示される通り、さまざまなサイバー攻撃が工場やプラント、重要インフラの稼働に影響を与えるようになっている。

TXOne Networks Japan 代表執行役員社長の近藤禎夫氏

　こうした情勢を踏まえ2019年、大手セキュリティベンダーとして知られるトレンドマイクロと、大手産業機器メーカーである台湾のMOXAが共同で設立したOTセキュリティの専業企業がTXOne Networks（以下、TXOne）である。その2年前にランサムウェア「WannaCry」が猛威を振るい、日本の企業はもちろん、台湾の大手半導体ファウンドリーであるTSMCも、WannaCryの影響によって半導体の製造を一時停止せざるを得ない事態に陥り、社会的に大きなインパクトを与えた事情が背景にある。

　TXOneの日本法人であるTXOne Networks Japanの代表執行役員社長を務める近藤禎夫氏は「多くの企業は何も手を打たなかったわけではなく、IT環境のセキュリティ対策は実施していたと思います。しかしそこをすり抜けた脅威がOTの現場に影響を及ぼして大きな損害を出すようになり、世界規模で製造業のサイバーセキュリティが重要な事項として浮上してきました。そこで、サイバーセキュリティの専門家であるトレンドマイクロと、さまざまな産業機器に詳しいMOXA、両社の知見を生かして作られたOTセキュリティの専門企業がTXOneなのです」と語る。

TXOne Networksの会社概要［クリックで拡大］提供：TXOne Networks Japan

組織、人、予算――日本のOTセキュリティが抱える3つの課題

　近藤氏は、OTセキュリティの専門家であるとともに、TXOneが台湾や日本はもちろん、米国やドイツなどグローバルに事業を展開している立場から「日本のOTセキュリティには3つの課題が存在します」と指摘する。

　1つ目の課題は「組織」である。「日本では、ITセキュリティを担当する組織とOTセキュリティを担当する組織が分かれていることが非常に多いです。ITの担当からは『OTは現場、工場の課題でありITの担当範囲ではありません』といった言葉がまだ聞かれます。また企業全体としても、OTも含めたサイバーセキュリティリスクにどのように対応していくか、責任を持ってリードする担当者が明確になっていない場合も多いように思います」（近藤氏）。

　2つ目の課題になるのが「人」だ。ITシステムのセキュリティ担当者ですら人材不足が叫ばれているが、OTセキュリティの担当者となるとなおさらである。近藤氏は「IT部門であればパートナーや協力企業も含めると数十人、数百人の人員がいますが、OT、それもOTセキュリティとなると、グローバルに工場を展開している企業でさえ10人程度という場合があります」と述べる。OTとセキュリティの両方についてリテラシーを持つ人材育成が大きな課題になっているのだ。

　そして3つ目の課題が「予算」である。「日本では、IT全体の予算のうちセキュリティ関連の占める割合が20％程度にとどまっており、欧米に比べて低い水準にあります。OTセキュリティの予算となるともっと少なくなっているでしょう。OTセキュリティを経営課題として捉え、適切な予算を割り振ることが必要だと捉えています」（近藤氏）。

　だが、いつまでもこのままの状態で良いわけがない。サイバー攻撃が生産現場や重要インフラに大きな影響を与えることを踏まえ、各国政府も対策に乗り出しているからだ。例えば台湾では、TSMCのインシデントを受け、調達も含めた半導体製造のサイバーセキュリティ規格「SEMI E187」が策定された。日本国内でも、経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公表している。

　こうしたガイドラインを踏まえ、組織と人、予算を整備し、部品などの調達から製造、出荷に至るまでの過程でセキュリティを担保しながら、安定した稼働を維持していくことが、これからの製造業には求められるはずだ。

リソースに着目、ライフサイクル全体を保護する「OTゼロトラスト」が鍵に

　TXOneはそのための取り組みを「OTゼロトラスト」というコンセプトに沿って支援していく。

　「ゼロトラスト」はITセキュリティでは既に一般的に用いられている用語である。クラウドサービスが広がり、リモートワークが進んで明確な「境界」がなくなったITの世界において、社員のように、本来ならば信頼できる前提のユーザーであっても無条件に信頼せず、認証などの確認を継続的に行い、守るべき資産を守っていくアプローチだ。

　TXOneが提唱するOTゼロトラストも基本的な考え方は同じだ。ただし、一般的なゼロトラストが「人」にフォーカスするのに対して、OTゼロトラストはさまざまな装置や設備、それらをコントロールするHMIなどの「アセット」にフォーカスしている。近藤氏は「これらのアセットが納品され、オンボードし、工場の中で稼働する際に、導入する機器はマルウェアに感染していないか、不必要なアプリケーションが稼働していないか、機器同士をどう接続するのか。また、メンテナンス時に持ち込むPCからのマルウェア感染をどう防ぐかといった具合に、機器のライフサイクルを意識し、どのフェーズでどう守っていくかを考えるのが、われわれの提唱するOTゼロトラストです」と強調する。

「OTゼロトラスト」のコンセプト［クリックで拡大］提供：TXOne Networks Japan

　OTゼロトラストのもう1つのポイントは、重要性や優先順位に基づいて可用性を確保し、工場全体が止まってしまうような最悪の事態を避けていくことだ。「過去に起きたセキュリティ事象では、ITシステムをくぐり抜けてきた脅威が工場全体に影響を及ぼし、生産ラインが全て動かなくなってしまうといったケースがありました。そうではなく、同じ工場の中でも絶対に止めてはいけないラインと停止が許容されるラインを分け、それぞれのネットワークを分けてどう守っていくかを全体的に考えていく必要があります」（近藤氏）。

ライフサイクル全体にまたがって繰り返しセキュリティを確認し担保する

　TXOneのOTゼロトラストは、設備や装置などのアセットのオンボードから、生産ラインでの稼働を始める準備段階（ステージング）、稼働後のネットワーク防御などの各フェーズで、ライフサイクル全体にまたがって繰り返しセキュリティを確認し、担保していくアプローチだ。

　まず、アセットのオンボード時のウイルス検知／駆除については、USBメモリ形状のセキュリティツール「Trend Micro Portable Security 3」によって支援する。対策ソフトをインストールできないような設備／装置に適用し、出荷前検査や納品時の受け入れ検査時にマルウェアに感染していないことを確認することで、生産ラインへの安全なオンボードが可能になる。

　続く生産ラインの準備段階では、長期的な利用を前提とした設備／装置では、頻繁にアプリケーションを入れ替えるような使い方はしないため、製造という目的に必要なアプリケーションだけを許可リストに登録しておき、それ以外の不要なアプリケーションは、ウイルスも含めて一切起動させないことで守る。TXOneは、そのためのソフトウェア製品として「StellarEnforce」を提供している。近藤氏は「製造に必要な機能／環境だけで固めてしまう、つまりロックダウンして「専用機化」してしまうことで、ウイルスさえも感染できなくなるのです」と説明する。また、周辺で利用されるHMIや産業用PCを保護するため、機器への負荷を最小限に抑えながらウイルス検索／駆除を行えるOT環境向けアンチウイルスソフト「StellarProtect」も用意することで、制御システムのエンドポイントでも対策を実施する。

　ただし、こうやって環境を固めてもセキュリティに100％があり得ないのは過去の事例が示してきた通りだ。そこでTXOneでは、万が一防御をすり抜けて不正な通信や攻撃が届いた場合に備え、ネットワーク側で防御するソリューションも用意している。それが、産業向けファイアウォール製品「EdgeFire」と次世代IPS（不正侵入防止システム）「EdgeIPS」だ。「保護すべき資産の前に設置し、そこを流れるOTのプロトコルを常に監視し、不正な通信や許可されていないコマンドが流れてきたら検知し、ブロックします。また、PLCの脆弱性などを狙ったパケットを検知したらそのパケットをブロックして保護する『仮想パッチ』技術によって、対策ソフトをインストールしなくても機器を保護できるようにしていきます」（近藤氏）。

　また、工場のネットワークは、セグメント分けされていることの多いITネットワークに比べると比較的フラットで、それだけに一度ウイルスが紛れ込むと一気に拡散してしまうリスクが大きい。EdgeFireでは、OTゼロトラストのコンセプトに沿って生産ラインごとにセグメントを分け、仮にある生産ラインがウイルス感染で停止してしまっても他の生産ラインへの波及を防ぎ、生産を継続できるよう支援していく。

「OTゼロトラスト」に対応するTXOneの製品群［クリックで拡大］提供：TXOne Networks Japan

既存の環境に極力手を加えることなくOTゼロトラストを実現する

　OTゼロトラストに基づくソリューションと、これまでの知見と経験を踏まえて製造業のOTセキュリティ対策を支援するTXOneだが、既に半導体業界を中心に、自動車、製薬、航空、医療機器など多岐にわたる業種で、グローバルで350社を超える大手企業に導入されている。

　2022年4月に現地法人を立ち上げた日本国内でも、ダイレクトセールスの体制と、パートナーエコシステムの双方を強化し、顧客それぞれに適した支援体制を作り上げていく方針だ。近藤氏は「ITの世界では、OSやアプリケーションに脆弱性が見つかれば、パッチを当てたり、アップデートするなどして最新の状態に保つことが『正解』です。しかし、製造業と関わるOTの世界では、安易にアップデートを行ってしまうと何らかの機能が動かなくなってしまう可能性があり、そもそもインターネットやクラウドには接続できず、アップデート作業自体が困難な場合も多くあります。ITシステムのように追加の対策ソフトを導入したくても、マシンのリソースが低くて難しかったり、アプリケーションの関係で古いOSが現役稼働中だったりという現場も珍しくありません。われわれは、こうしたOT環境特有のさまざまな事情を踏まえ、既存の環境に極力手を加えることなく、またOT独自のプロトコルに対応した形でOTゼロトラストソリューションを展開していきます」と述べている。

　なお、TXOneは、2023年1月25～27日に東京ビッグサイトで開催される「第7回スマート工場EXPO」に出展する（西2ホール／ブース番号：61-16）。展示では、実際にハッカーがOTシステムの脆弱性に攻撃を仕掛けた場合でも、どのようにそれを検知し、防御し、稼働を継続していくかといったデモンストレーションを通して、極力既存の環境に手を加えずに実現できるOTゼロトラストのコンセプトを紹介する予定である。