その対策が脅威に……OTセキュリティで今起きている怖いこと:ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ(3)(1/4 ページ)
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。
IoT(モノのインターネット)機器の導入やクラウドサービスの活用など、工場のスマート化が進んでいる。一方で、従来閉ざされていた工場内のネットワークが外部とつながる機会が増えることで、製造現場がサイバー攻撃にさらされるリスクが高まっている。
OT(運用技術)領域におけるセキュリティの重要性が増し、各種の関連製品、サービスも生まれているが、その中で新たな課題が見え隠れしているという。
連載「ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ」では、OTセキュリティを巡る落とし穴や政府のガイドラインに基づいたポイントなどを紹介してきた。今回は、OTセキュリティの専門家であるフォーティネットジャパンの藤原健太氏と佐々木弘志氏による対談による対談をお送りする。
⇒連載「ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ」のバックナンバーはこちら
対策が目的になると”本当の目的”にたどり着かない
藤原 OTセキュリティの支援をしていて感じるのが、本当の目的を見失ってしまっているケースが意外と多いということだ。
佐々木 これは本当に“あるある”な話であり、ほぼ全てのケースでそうなってしまっているといっても過言ではない。本当の目的ではない目的で対策をしてしまうことが余りにも多い。つまり、対策をすること自体が目的になってしまっている。
分かりやすい失敗例を示そう。社内のIT部門が何かしらのガイドラインを作ったとする。ガバナンスを効かせるために、OT環境にもIT側と同じような対策を当てはめようとするが、OT環境には古い端末が幾つもあり、ネットワーク環境もIT側と全く異なる。
それなのに、製造現場にあるOSがWindows 7またはWindows XPの端末に対して、IT部門からは「新しい端末に更新してください」といった指示が一律で来て、具体的にそれがどんなビジネスリスクに結びついているかを考えずに、サイバーセキュリティの対策に取り組んでいる。
本来なら、端末がプラントのDCS(Distributed Control System)とつながっていて、乗っ取られると最悪の場合はプラントが暴走してしまうリスクがある時と、私たちが通常使用しているOAネットワークに接続するPC類とでは、被害の大きさ(OTリスク)が異なるため、必要な対策も違ってくる可能性がある。
対策をすること自体が目的になってしまうと、そういった異なるリスクを考慮せずに、とても不均一でリスクにあまり対応していない対策が導入されてしまう。
製造現場の方たちは業務に注力されているため、指示された内容に専従しがちで、それらが本当にビジネスリスクの低減につながっているのか、事業継続とどのように関係しているかまで、配慮が及ばないことが多い。
藤原 ”対策をして終わり”となっていて、それが本当の目的にたどり着いていない、ということだ。
極端な話をすると、マルウェアへの脆弱性そのものは、工場にとっては大事な話ではない。もちろん、それがきっかけで大きな被害が生まれるというのは間違いないが、それ自身がどのように生産活動に影響を与えるかどうかを見ることが大事だ。
本当に起きてほしくないことにひも付けて対策をできるかどうかが、工場をサイバー攻撃から守ることに直結する。
製造業におけるビジネスリスク 出所:フォーティネットジャパン佐々木 そもそもセキュリティ対策以前に、本来やるべきことというのは、ビジネスリスクの低減のはず。ITやOTのセキュリティ対策もその一環だ。
IT領域なら標的型攻撃による情報漏えいや、ランサムウェア感染による事業停止などがビジネスリスクとなる。
OT領域とIT領域の最大の違いは、OT領域はフィジカル空間と接続しているということだ。そのため実際のビジネスリスクはIT領域と異なってくる。ただ、IT領域の人は普段、そこにいないから、OT領域のことがなかなか分からない。OT領域の人は、サイバーに関する点が抜けているだけで、普段から安全などのリスク低減に懸命に取り組んでいる。
OTセキュリティもリスク低減の取り組みなのだから、どんなビジネスリスクがあるのかを考えることからスタートして、それをどうやって低減していくのかを1個1個考えていくアプローチが必要となる。
藤原 われわれも日々の活動で“これしか言っていない”というくらい大事な点だ。今の話を製造現場の人に伝えると、すごく納得してくれる。なぜかというと、彼らは普段から日々のリスク低減を意識している人たちだからだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special Contents
- PR -
Special Contents
- PR -
- [MONOist鬩搾スア�ス�ィ鬯ョ�ョ�ス�ス�主脹 驛「�ァ�ス�ケ驛「譎�スァ�ュ�ス�ス驛「譏懶スコ�・�ス�キ�ス�・髯懶ス」�ス�エ髫エ蟠「ツ髯キ螟ァ隱ソ�ス�キ�ス�ス2024驍オ�コ�ス�セ驍オ�コ�ス�ィ驛「�ァ�ス�ス
- [MONOist鬩搾スア�ス�ィ鬯ョ�ョ�ス�ス�主脹 鬮ッ�ャ�ス�ス鬯ィ�セ�ス�ス髴托スエ�ス�セ髯懶ス」�ス�エ髯キ�キ闔会ス」�ス�スAI髫ー蝣仰鬮ッ�ヲ髦ョ蜷ョ遨宣し�コ�ス�ィ驛「�ァ�ス�ス�ス�シ�ス�ス2024髯晢スキ�ス�エ8髫エ蟷�か�ス�ス�ス�ス2025髯晢スキ�ス�エ3髫エ蟷�か�ス�シ�ス�ス
- 髫ー�ウ�ス�ャ鬯ィ�セ遶擾スオ�ス�・�ス�ュ髯キ讎顔函�ス�ス鬮「�セ�ス�ェ髯キ讎贋セ幄據�ァ驍オ�コ隰疲コキ�ス鬯ィ�セ雋�シ可遶擾スス�ス�サ鬯�汚�ス�ウ�ス�ィ鬨セ�カ�ス�ョ驍オ�コ�ス�ョ驛「�ァ�ス�オ驛「譎�§邵コ蟶キ�ケ�ァ�ス�ッ驛「譎「�ス�ェ驛「譎丞ケイ邵コ蜥擾スケ譎「�ス�ァ驛「譎「�ス�ウ髯懷姓�ケ譎「�ソ�ス鬮「�セ�ス�ェ髯キ讎奇ス「謐コ�ス鬯ィ�セ遶丞」ケ��驛「譎「�ス�シ驛「譎∽セュ邵コ蟶キ�ク�コ�ス�ィ驍オ�コ�ス�ッ
- [MONOist鬩搾スア�ス�ィ鬯ョ�ョ�ス�ス�主脹 驛「譏懶スケ譏エホ咎Δ譎「�ソ�ス邵コ驢搾スク�コ�ス�ィ髴大、イ�ス�ァ鬯ゥ�・陟托スア郢晢スオ驛「譎「�ス�ゥ驛「�ァ�ス�、驛「�ァ�ス�ケ驍オ�イ郢ァ謚�B驛「�ァ髮区ゥク�ス�キ�ス�。驛「�ァ陷ソ�・髯悟、ゑスク�コ隰ウ�セ�ス�シ�ス�ス2024髯晢スキ�ス�エ12髫エ蟷�か�ス�ス�ス�ス2025髯晢スキ�ス�エ2髫エ蟷�か�ス�シ�ス�ス
- [MONOist鬩搾スア�ス�ィ鬯ョ�ョ�ス�ス�主脹 髯キ鬆托スウ蠕湖滄Δ譎「�ス�ュ驛「譎�鯵郢晢ス」驛「譎冗樟郢晢スォ驛「譎「�ス�・驛「譎「�ス�シ驛「�ァ�ス�ケ驍オ�コ�ス�セ驍オ�コ�ス�ィ驛「�ァ�ス�ス�ス�シ�ス�ス2024髯晢スキ�ス�エ8髫エ蟷�か�ス�ス�ス�ス2025髯晢スキ�ス�エ1髫エ蟷�か�ス�シ�ス�ス
Special Site
- PR -
Pickup Contents
- PR -
鬯ッ�ゥ陝キ�「�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ウ鬯ッ�ゥ陝キ�「�ス�ス�ス�「鬮ォ�エ髮懶ス」�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�シ鬯ッ�ゥ陝キ�「�ス�ス�ス�「鬮ォ�エ隲��ケ�ス�シ陞滂スイ�ス�ス�ス�ス�ス�ス�ス�ソ�ス�ス�ス�ス�ス�ス�ス�ォ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス鬯ッ�ゥ陝キ�「�ス�ス�ス�「鬮ォ�エ髮懶ス」�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ェ鬯ッ�ゥ陝キ�「�ス�ス�ス�「鬮ォ�エ髮懶ス」�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ウ鬯ッ�ゥ陝キ�「�ス�ス�ス�「�ス�ス�ス�ス�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ッ
Factory Automationの記事ランキング
- 牧野フライスTOB対抗措置を中止、今後は競合提案最終化など取り組み
- ニデックのTOB対抗措置差止申し立てを東京地裁却下、牧野フ「全面的に勝訴」
- ニデックが牧野フライスへのTOB撤回「経済合理性を欠くことになりかねない」
- 2420万点超扱うモノタロウは物流をいかに効率化しているか 東日本向け拠点公開
- ニデック工作機械会社トップたちは牧野フライスTOBで何を語ったか
- 産業とセーフティにおけるロボティクスの未来とは
- モノタロウの水戸新物流拠点は最新自動化で生産性3倍、500億円投資で2028年稼働
- 紙さばき作業自動化ロボットシステム、双腕の協調動作で分厚い束を把持
- ヤマ発、ミスミ、DMG森精機などスマート工場最前線2024まとめ
- 神戸製鋼とパナソニックコネクトがアーク溶接の新工法などで開発協力
ITmediaはアイティメディア株式会社の登録商標です。