連載
工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査:産業制御システムのセキュリティ(3/3 ページ)
トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。
工場を「攻めやすい場所」にしないために
では、工場でこうした“流れ弾”に合わないために何ができるのだろうか。
工場はITによる従来のサイバーセキュリティ対策を導入しにくい側面がある。例えば、セキュリティソフトを導入できなかったり、頻繁に稼働を止められなかったり、サポート切れのOSを継続利用していたり、タイムリーなパッチ適用が困難だったり、さまざまな課題がある。ただ、石原氏は「こうしたOTの前提を踏まえた対策が必要だ。そのためには、ITの知見とOTの条件を融合させる両領域に精通する人材の育成を進める必要がある」と人材育成の重要性について訴える。
また、OT特有の条件に対応したソリューションなども徐々に出てきており、これらを採用していくというのもポイントだ。例えば「セキュリティソフトを導入できない機器」については、ネットワークセキュリティ製品により通信を検知し、攻撃をブロックするなどの手法がある。また、非常駐型のウイルス対策スキャンツールを活用するという選択肢もある。「頻繁に稼働を止められない場合のセキュリティ対策」についてはネットワークセグメンテーションの考え方を導入し、最小限の範囲から導入を進めたり、切り替えたりすることが可能である。
石原氏は「最も重要なのは人だと考える。ITとOTに精通した人材は限られるのが現実だが、導入を判断しセキュリティ計画をリードする人の育成がなによりも重要だ」と語っている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「工場の要塞化」を提案するトレンドマイクロ、持続性を確保する新製品を発表
トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。 - 製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。 - 工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。 - 制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。 - 制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。 - PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。