ニュース
7割が“人質”経験済み、ランサムウェアが猛威を振るう工場セキュリティの今:産業制御システムのセキュリティ(3/3 ページ)
産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。
「100%保護している」はわずか6%
こうした状況に対し、各企業も対策を進めている。OTセキュリティの導入状況を聞くと93%が「導入している」と回答している。
導入されているサイバーセキュリティソリューションについては「ネットワークセキュリティ」が49%、「エンドポイントセキュリティ」が47%となっていた。
ただ、こうした対策が進んでいるにもかかわらず、なぜOTセキュリティインシデントが増加しているのだろうか。本多氏は「不適切なソリューションの適用、人手不足、セキュリティ対策の不徹底、サポート対象外の旧式デバイス、人的ミスの5つの要因が考えられる。OT特有の環境に合ったソリューションが活用されていないケースや、人手不足なども含めて十分なセキュリティ対策が行われていないケースなどが見られる」と語っている。
その一例として本多氏は、Windowsデバイスへのエンドポイントセキュリティ対策についての調査結果を示した。「エンドポイントセキュリティソリューションで保護されているWindowsベースのPCおよびデバイスの割合はどの程度かという質問に対し『100%保護している』と回答した企業はわずかに6%だった。セキュリティ対策を行っているつもりでも実はできていないということが多くあるのではないか」と本多氏は問題提起している。
関連記事
2年間で売上高4倍に、産業向けセイバーセキュリティ専門企業の国内向け戦略
TXOne Networksは2022年8月9日、日本市場向けの戦略について発表した。TXOne Networksは2018年11月にトレンドマイクロと台湾のMOXAが共同で設立した産業制御システム向けのセキュリティソリューションの専門企業で台湾を本社としている。2022年4月15日に日本法人を設立し、日本市場での本格参入を開始した。
2022年OT/IoTセキュリティの世界で何が起こった?攻撃手法の変化に加えて新たなターゲットも
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT(制御技術)、IoT(モノのインターネット)セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。
国際協力で制御システムを守れ――「サイバーセキュリティウィーク」レポート
経済産業省とIPA ICSCoEは2022年10月24〜28日に、「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク(サイバーセキュリティウィーク)」を開催。オンラインセミナーを通して日米欧の取り組みや政策動向を紹介した他、ICSCoEでシミュレーターを用いたハンズオン演習も行われた。
心配事は実は同じ、IT/OT部門がセキュリティ対策で協調するのに必要なこと
IT/OT部門の“対立”は製造業ではおなじみのテーマと言えるかもしれない。業務領域や役割への相互理解の欠如は、サイバー攻撃への脆弱さにつながりかねない。しかし、実は両部門がセキュリティ対策で重視する項目は、根底でつながっているのではないだろうか。
当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。
IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.