94％がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ：産業制御システムのセキュリティ（2/3 ページ）

[三島一孝，MONOist]

印刷する

通知する 連載「％」の新着をメールで通知

鬯ｯ�ｮ�ｽ�ｫ鬩包ｽｨ郢ｧ謇假ｽｽ�ｽ�ｽ�ｹ髫ｴ雜｣�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽPost

Shareシェア

-はてなブックマーク

OT環境でセキュリティパッチの適用は可能か

　工場などのOT環境でもネットワーク機器が増えることで、悪用される可能性があるソフトウェアの脆弱（ぜいじゃく）性ターゲットは増えている。しかし、調査ではこの既知の脆弱性を利用した攻撃は減少傾向にあるという。「脆弱性に対し早期にパッチリリースが行われるケースが増えている一方、ゼロデイ攻撃が増えたことにより、既知の脆弱性を利用した攻撃が減っていると考えられる」と本多氏は述べる。

脆弱性悪用の傾向変化［クリックで拡大］ 出所：TXOne Networks

　ただ、脆弱性を利用した攻撃が減ったといってもOT環境でこれらの対策が難しい事実は変わらない。調査でOT環境におけるパッチ適用について聞いたところ、月1回以上のパッチ適用が可能だとした企業は15％にとどまった。食品製造や自動車製造では特に比率が低く、毎月のパッチ適用を行っている企業はわずか7％だった。

OT環境におけるパッチ適用の頻度［クリックで拡大］ 出所：TXOne Networks

　OT環境においてパッチ適用が難しい課題としては「作業人員の不足」「システム稼働中断」が上位に挙がった。「現場の可用性を優先するOT環境独自の課題により、ITと同様の対応は難しいことは明らかだ」と本多氏は説明する。

OT環境におけるパッチ適用の課題［クリックで拡大］ 出所：TXOne Networks

　では、OT環境においてパッチ適用の代わりにどういう手段でシステムを守っていく必要があるのだろうか。調査で代替手段について聞いたところ、最も多い回答は「監視と侵入検知を強化」となった。「頻繁にパッチを適用することが難しいことから、日常的にシステムの振る舞いを監視し、侵入経路の管理を行うことがより重要になる」（本多氏）。

OT環境におけるパッチ適用の代替策［クリックで拡大］ 出所：TXOne Networks

印刷

通知 連載「％」の新着をメールで通知

鬯ｯ�ｮ�ｽ�ｫ鬩包ｽｨ郢ｧ謇假ｽｽ�ｽ�ｽ�ｹ髫ｴ雜｣�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽPost

Shareシェア

-はてなブックマーク

SharePocket Button