「OTのゼロトラスト化」は進むのか、米国セキュリティ企業の問いかけ：製造ITニュース

Nozomi Networksは2022年6月8日、同社の国内事業展望と、産業セキュリティの最新トレンドについての説明会をオンラインで開催した。ネットワークセキュリティ業界で注目を集めるゼロトラストの思想をOT領域にも拡張することについて、現状での課題点などが提示された。

[池谷翼，MONOist]

　Nozomi Networksは2022年6月8日、同社の国内事業展望と、産業セキュリティの最新トレンドについての説明会をオンラインで開催した。ネットワークセキュリティ業界で注目を集めるゼロトラストの思想をOT領域（制御技術）にも拡張することについて、現状での課題点などが提示された。

OT領域の脅威をAIで可視化

　Nozomi Networksは、OTやIoT（モノのインターネット）のセキュリティ対策、脅威の可視化に強みを持つ企業で、米国カルフォルニア州サンフランシスコに本社を置く。製造業の他、インフラ、エネルギー、鉱物資源、輸送、建築建設など産業分野のOT環境において、AI（人工知能）を用いた脅威の可視化、あぶり出しを行う。これに同社が提供する既知の脅威情報を合わせることで、サイバーリスクへの対応を可能にする。

Nozomi Networksの概要［クリックして拡大］ 出所：Nozomi Networks

　Nozomi Networks 日本担当カントリーマネージャーの芦矢悠司氏は「例えるなら、ネットワーク上の不正アクセスなどを検知するIDS（不正侵入検知システム）の、OT環境版を提供している。AIによって、プロトコル解析にまで対応するIDSだ」と説明した。

　同社が最近リリースした製品の1つに、SaaS（Software as a Service）形式のクラウドセキュリティプラットフォーム「Vantage」がある。AWS上に構築した基盤上でセキュリティ脅威を可視化することで、顧客が運用するハードウェアのスペックにかかわらず、ダイナミックな情報処理を可能にしたという。これに伴い、多岐にわたる情報のアウトプットも可能となった。芦矢氏は「製造業でもDX（デジタルトランスフォーメーション）の流れが活発化する中で、セキュリティ領域でもSaaSを導入することへの抵抗感が薄まりつつある。こうした流れをくんだ製品となっている」と語った。

「Vantage」の概要［クリックして拡大］ 出所：Nozomi Networks

　同社は今後、大手製造業やインフラ企業だけでなく、各地方の地場パートナーと連携しながら中小製造業にも製品導入の裾野を広げていく計画だ。

OT領域にゼロトラストの思想は適用できる？

　Nozomi Networksは今回の説明会で、「OT領域のゼロトラスト化」の実現可能性について問いかけを行った。製造業においてもIT領域では、ゼロトラストは既にスタンダードな考え方として広く知られている。この考えにのっとって、IT領域でのマイクロセグメンテーション（ネットワークを複数の細かいセグメントに分割して構成するセキュリティ対策）を進める企業も珍しくない。

　一方でOT領域にゼロトラストの考えを適用することについては、さまざまな議論を呼んでいる。OT領域にゼロトラストの思想をそのまま当てはめて、マイクロセグメンテーションを行うことは難しい。IT領域と異なり、ネットワーク上で不正な挙動を検知したら即座に通信を遮断する処置が、常に正しいとは限らないからだ。

OT領域でのゼロトラスト化は可能か［クリックして拡大］ 出所：Nozomi Networks

　これに対して芦矢氏は、OT領域へのゼロトラスト適用に関する1つの考え方だと断った上で、「思想のフレームワークを少し変えつつ、OT領域においてもゼロトラスト実装が進む可能性がある。ただ、そもそも、OT領域では通信の流れを可視化すること自体が進んでこなかった。ゼロトラスト化に歩みを進めるなら、まずはこうした点から取り組む必要があるだろう」と指摘した。

　また、製造業で、少しでも脅威が検出されたら即座に設備を停止するということを許容できる企業は多くない。このため、「どこまでのセキュリティリスクだったら設備の停止判断をするのか、といった目安の策定が大事になるのではないか」（芦矢氏）とも語った。

⇒その他の「製造ITニュース」の記事はこちら