高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー：産業制御システムのセキュリティ

OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。

[長沢正博，MONOist]

　国内では2024年にKADOKAWAやDMMビットコインがサイバー攻撃を受け、大きな損害を被った。IoT（モノのインターネット）機器の普及で製造現場もサイバー攻撃を受けるリスクが高まっている。OT（制御技術）向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksは2024年12月5日に東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。

Nozomi Networks 社長 兼 CEOのエドガード・カペディヴィエル氏［クリックで拡大］

　ITはデジタルのプロセスに関する技術であり、ビット（bit）やバイト（byte）を処理する。OTは物理的なプロセス、システムの自動化をつかさどる。

　Nozomi Networks 社長 兼 CEOのエドガード・カペディヴィエル（Edgard Capdevielle）氏は「OTはあらゆる領域に存在する。ネットワークとデバイスから構成され、重要インフラの自動化プロセスには必ずある」とOTの重要性を指摘。「ITはデータの機密性、完全性の担保が目的となるが、OTは安全性や安定性が目的となる。従来、サイバーセキュリティに対してはITの分野でさまざまなソリューションが導入されてきた。OTはITに比べると優先度合いが高くなかった。先手を打って何か対策するというより、稼働を続ける可用性が重要視されてきた。ただ、昨今は製造現場でもDX（デジタルトランスフォーメーション）の進展により、ITとOTの世界が融合してきている」と話した。

　ABI Researchが世界のサイバーセキュリティのリーダー310人に対して行った調査では、85％がOT環境に影響を与えたサイバーインシデントを2024年に1件以上報告しており、日本に限定すれば89％が自社のOT環境に影響を及ぼすサイバーインシデントを経験したという。そういった状況を受けて、世界中の政府がさまざまな規制、ガイドラインを導入し、企業に対してサイバー攻撃への備えを促している。

「その中で、企業側ではOTセキュリティのガバナンス、予算をIT側と一元化しようとする動きが見られる。OTのセキュリティもCISO（Chief Information Security Officer）に任せようという動きだ。セキュリティチームの責任者は自分たちの役割をOTの領域まで広げなければならなくなり、重要インフラにつながる全ての自動化システムに関する理解が求められるようになった」（カペディヴィエル氏）

Nozomi Networksの共同創業者 兼 CPOのアンドレア・カルカーノ［クリックで拡大］

　Nozomi Networksでは製品開発を加速している。2024年に入ってOT、IoT環境に特化したワイヤレスセキュリティセンサー「Nozomi Guardian Air」やPLCなどの産業用オートメーション機器に組み込んで動作するセキュリティセンサー「Nozomi Arc Embedded」、7つの要素から資産、施設、企業単位でリスク管理を行う「Nozomi Asset Risk」、米国のMandiantから継続的に更新される脅威情報を追加収集する「Nozomi TI Expansion Pack Powered By Mandiant」を提供している。

　Nozomi Networksの共同創業者 兼 CPO（最高製品責任者）のアンドレア・カルカーノ（Andrea Carcano）氏はNozomi Arc Embeddedについて「われわれと三菱電機の提携によって開発された。サイバーセキュリティの機能を三菱電機のシーケンサー（MELSEC iQ-Rシリーズ）に組み込んで発電所や空港、鉄道などの重要インフラに使うことが可能になった」と語った。Nozomi Guardian Airに関しては「スマートフォンやドローンなど無線でつながる端末をモニタリングするものだ。現場でどんな端末がでつながっているかも把握することができる」（カルカーノ氏）と述べた。

PLCなどで動作する「Nozomi Arc Embedded」の概要［クリックで拡大］出所：Nozomi Networks

三菱電機の「MELSEC iQ-Rシリーズ」で動作する［クリックで拡大］出所：Nozomi Networks

⇒その他の「産業制御システムのセキュリティ」の記事はこちら％連載アラート