スマート工場の未来を守るOTセキュリティの進め方：工場セキュリティ

スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。

PR／MONOist

PR

OTセキュリティは着実な浸透進む

　工場などOT（Operational Technology）環境に向けたサイバー攻撃が増加する中、多くの製造業でセキュリティ対策が進みつつある。

ソフトバンク 法人プロダクト＆事業戦略本部 セキュリティ事業第1統括部 セキュリティサービス企画部 サービス企画2課の日達亜咲氏

　製造業のOTセキュリティ対策の現状について、ソフトバンク 法人プロダクト＆事業戦略本部 セキュリティ事業第1統括部 セキュリティサービス企画部 サービス企画2課の日達亜咲氏は「工場を狙ったサイバー攻撃は増加しています。実際に工場が停止する被害も増えており、身近な問題として認識されるようになってきました。政府が『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン』（以下、工場セキュリティガイドライン）を発行したり、各業界でも業界団体が中心となって工場向けのセキュリティガイドラインをまとめたりする動きも増えてきました。これまでOTセキュリティに関心が薄かった企業でも、具体的な導入検討が進みつつあります」と語る。

　一方、ソフトバンク 法人プロダクト＆事業戦略本部 セキュリティ事業第2統括部 DevSecOps推進部 1課 課長の小林哲氏は、環境が変わった要因の一つに、ランサムウェア攻撃の急増を挙げる。

ソフトバンク 法人プロダクト＆事業戦略本部 セキュリティ事業第2統括部 DevSecOps推進部 1課 課長の小林哲氏

　「ランサムウェアによる被害が急拡大し、その影響で工場が止まる事例が数多くありました。事業が停止するリスクを目の当たりにし、多くの企業が対策の必要性を実感するようになったはずです。これらを受けて予算を確保し、セキュリティ対策を進める企業が増えています」（小林氏）

　さらに、最近はサプライチェーン攻撃が増加しており、大手企業だけでなく、サプライヤー企業からの問い合わせも急増しているという。「大手企業が自社のセキュリティ対策を強化するだけでなく、サプライチェーン全体でのセキュリティ強化を求める動きが進んでいます。そのため、サプライヤー企業側からも『どのように対策すればよいか』といった問い合わせが増えています。OTセキュリティ対策はもはや個々の企業の課題ではなく、業界全体で取り組むべき不可欠なテーマになってきているのです」と日達氏は強調する。

　ただ、OTセキュリティ対策は一朝一夕で完璧な状態に引き上げられるようなものではない。まず、工場における状況を把握し、稼働に影響を与えない形で、対策を1つ1つ高めていく必要があり、企業の現状に合わせて「ステップを踏む」ということが重要になる。

　「既にOTセキュリティの対策を進めている企業では、基本的なファイアウォールの導入が一段落し、『では次に何をすべきか』という段階に入っています。一方で、まだ対策に踏み出せていない企業には、まずは工場資産およびリスクの把握から始めることを提案しています。一足飛びに行うのではなく、それぞれの企業の現状に合わせた対策を順番に行っていくことが必要です」と小林氏は語る。

工場のセキュリティ状況に応じた包括的OTセキュリティ対策

　その中で製造業のセキュリティレベルに合わせて包括的なOTセキュリティサービスを展開し、着実に実績を伸ばしているのがソフトバンクだ。ソフトバンクは、スマートファクトリーのセキュリティリスクに対応するため、2022年6月にOTセキュリティを対象としたワンストップセキュリティサービスの提供を開始した。

　日達氏は「サービスの中核として世界的に実績のある製造業向けOTセキュリティサービス『Nozomi Networks Guardian（以下、Nozomi Guardian）』を利用して環境の可視化を進め、日々の運用においてもソフトバンクが24時間365日、脅威検知などの運用を行うマネージドセキュリティサービス（MSS）を提供しています。ただ、工場などの現場環境に合わせて最適なセキュリティ監視を行うためには、まず工場の資産およびリスク把握、またそれを運用するためのルールの策定を行う必要があります。その点で重要になるのが、導入前のコンサルティングです。現状をヒアリングし、必要に応じて企業ごとにカスタマイズしたセキュリティガイドライン策定なども行っています」とサービスの内容について紹介する。

ソフトバンクの「OTセキュリティ type N」サービスの概要［クリックで拡大］ 提供：ソフトバンク

　ソフトバンクのOTセキュリティサービスは、コンサルティング、セキュリティソリューションの導入と保守、MSSによる継続的な監視と運用、という3つのフェーズに応じた支援を行っていることが特徴だ。

　まず、1つ目のフェーズとなる導入コンサルティングでは、工場内のセキュリティリスクを可視化し、具体的な課題を洗い出す。その後、国際基準「IEC 62443」や「工場セキュリティガイドライン」などに基づき、工場のネットワーク構成を把握し、IT/OTとの分離状況やインターネットとの接続を考慮した上で、最適なセキュリティ方針対策を策定する。それに加え、スマートファクトリーにおける将来的な業務改革を狙った対策となっているかということも考慮する必要がある。

　そして、2つ目のフェーズで、セキュリティソリューションの導入と保守体制の構築などを行う。中核となるのは、先述した産業制御ネットワークの可視化と脆弱性監視を可能にするNozomi Guardianの導入だ。産業用通信プロトコルに対応し、通常のITセキュリティ機器では検知できない異常な変数値の書き換えなどの脅威も検出することができる。「OT環境では、工場の稼働への影響を第一に考えることもあり、既存のネットワーク構成を変更することが難しいケースが多いですが、Nozomi Guardianはパッシブ監視を採用しているため、ミラーポートからのトラフィックコピーを解析するだけで導入が可能です。これにより、工場機械の稼働に影響を与えることなく、セキュリティ監視を強化できます」（小林氏）

Nozomi Guardianの特徴［クリックで拡大］ 提供：ソフトバンク

　3つ目のフェーズでは、OTセキュリティの監視と運用を24時間365日体制で提供するMSSを実施する。ソフトバンクのSIEM（Security Information and Event Management）基盤を活用し、OT-SOC（Security Operation Center）に在籍するセキュリティエキスパートが、インシデントの検出と対応、脅威分析、ポータルサイト管理、セキュリティレポートの作成までを一貫してサポートする。

　「MSSはソフトバンクの最大の強みです。OTセキュリティ専門家が常時監視し、異常が検知されると即座に分析・対応し、必要に応じて追加対策のアドバイスまで提供します。工場ではセキュリティ担当者が少なかったり、他業務と兼任されていたりするケースが多くあり、セキュリティ対策の負荷をできる限り下げたいという要望が強くあります。運用負荷を大幅に軽減しながら、確実なセキュリティ対策を実現するために、導入していただいています」と日達氏はMSSの反応について語る。

　また、ソフトバンクのOTセキュリティサービスが高く評価されている理由の一つとして、コンサルティングから導入、運用と一貫して対応することで、顧客業務環境やネットワーク環境を真に熟知したインシデントレスポンスが可能なことが挙げられる。

　「セキュリティ対策というと、迅速かつ適切なインシデント対応で被害を最小限に抑えることが重要ですが、それと同時に、監視による予兆検知でインシデントを未然に防ぐことも大切です。そのため、導入前に工場側とインシデントレスポンスに対し細かくすり合わせを行い、どのように設計すべきかをコンサルティングし、実際にインシデントが発生した際にどのように対応すべきかについてもサポートしています」と小林氏は説明する。

　これらのように、工場の運用体制を綿密にヒアリングし、どの部門がどのような判断をするのか、インシデント時の連絡フローまで含めて提案することが、企業からの高い評価につながっているという。小林氏は「可能な限り業務を止めないように支援することも、われわれの重要な役割です。工場の生産ラインは一度止まると大きな損害が発生します。そのため、最適な監視体制を整え、事前に対策を打つことで、ダウンタイムを最小限に抑えることを目指しています」と強調する。

グローバル展開の強化や、MSS単体での展開なども検討

　ソフトバンクではOTセキュリティサービスで、今後はさらに機能強化を進めるとともに、展開地域の拡大などにも取り組む。

　「多くの製造業は国内だけでなく、海外にも工場を持っています。そのため、OTセキュリティのグローバル対応を進めていくことが必要です。現在、アメリカ、インドネシア、タイ、ベトナムでサービスを展開しており、今後も各国の法規制や現地のニーズに合わせて、さらに対応地域を広げていきます」と日達氏は述べる。

　また、現在は、Nozomi GuardianとMSSをセットで提供する形が基本となっているが、既にNozomi Guardianを導入している企業も増えていることから、MSSのみの提供についても検討する。さらに、今後はより高度な対策として、IDS（侵入検知システム）だけでなく、IPS（侵入防御システム）やファイアウォール（FW）製品の取り扱いについても検討しているという。

　一方、通信キャリアとしての強みを組み合わせた提案なども行う。「最近は工場でも安全なリモートアクセスへのニーズも高まっており、これらのセキュリティもこれまで以上に重要になっています。最近は企業や自治体などの敷地内に専用の5Gネットワーク環境を構築するサービス『プライベート5G』と組み合わせ、工場間のネットワークを安全に接続しながら監視する新たなソリューションなども検討しています」と小林氏は語っている。

　OTセキュリティとITセキュリティの統合も推進していく。「既にIT側でSOCを運用している製造業も多く『ITとOTの両方を一元的に対策できないか』という問い合わせも増えています。将来的には、OTとITが同じ基準でセキュリティ対策が行えるようになることが理想です。それを円滑に支援できるようなOTセキュリティとITセキュリティ対策の融合を推進していきます」と日達氏は述べている。

　工場のスマート化が進めば進むほど、サイバー攻撃のターゲットとして工場が狙われるようになるのは必然だ。そのため無防備なOT領域のセキュリティ対策は製造業にとって避けては通れない。ただ、OT領域のセキュリティ対策はIT領域ほど洗練された形で出来上がってはおらず、まだまだ組織的にも技術的にも理想像とのギャップをすり合わせながら進めていくことが求められる。その中で、既存業務に寄り添いながら柔軟で包括的なOTセキュリティサービスを展開するソフトバンクは、有効なパートナーとなってくれることだろう。

ソフトバンクの日達氏（左）と小林氏（右）