検索
連載

安全で生産工程も邪魔しない、OTセキュリティにとって重要なアクティブクエリ産業制御システムのセキュリティ(2/2 ページ)

パッシブモニタリングの限界を超えて、OTネットワークのセキュリティを強化するにはどうすべきか。答えはアクティブクエリの活用だ。本稿ではアクティブクエリを用いることでOTセキュリティの課題をどのように解決できるかを解説する。

Share
Tweet
LINE
Hatena
前のページへ |       

実は高い安全性

 アクティブクエリとは、ベンダー固有の読み取り専用クエリを送信し、産業資産に関する詳細情報を引き出すものです。この情報にはバックプレーンデータ、ファームウェアのリビジョン番号、デバイスのモデル番号、さらにはデバイス内のコードが含まれます。これにより、デバイスの構成やリビジョンレベル、存在するおそれのある脆弱性の判別が可能になります。このようなクエリはコントローラーに影響を与えず、生産工程に支障を来すこともありません。

 ベンダーのソフトウェアは特定のコマンドを使用して、動作中のデバイスから明示的な詳細情報と状態情報を抽出します。アクティブクエリはそうしたベンダーのソフトウェアと同じ識別リクエストを実行するのです。要するに、アクティブクエリはベンダーのソフトウェアと同じことを行うということで、高い安全性が保証されています。

アクティブクエリを恐れる必要はない

 アクティブクエリは2つの基本的な問題を解決します。第1に、パッシブモニタリングされていないネットワークセクションを可視化できます。通常であれば発見されなかったような資産も、識別リクエストに応じることで確認可能です。

 第2に、セキュリティチームはデバイスの状態とリスクレベルを完全に理解するために必要な全情報を入手できます。これにより、セキュリティチームは、脆弱性管理や設定管理、さらには不正なコード変更の検出などの問題に効果的に取り組めるようになります。最終的には、アクティブクエリによってOT監視ソリューションの価値実現までの時間が短縮され、導入のコストと複雑さも大幅に軽減されます。

 電力やエネルギーのような業種では、ほとんどの場合、企業は業務の中断を恐れてアクティブクエリの採用を見送っています。何らかの障害が発生した場合、即座に日常生活に多大な影響を及ぼすことになるため、このような懸念は至極当然です。しかし、このような事前に分かるリスクは、メンテナンス期間や工場停止時など、特定の時間帯にのみクエリを使用することで軽減できます。

 多くのOT所有者がOTインフラのメンテナンスをサードパーティーに委託しており、その契約によってサードパーティーがインフラを一切操作できないことも大きな懸念事項になるでしょう。このような非技術的な障壁は、そういったアクセスを許可する契約を締結するか、認可を受けたサードパーティーの契約者によるクエリを許可することで、最初から解決できます。

 もう1つの懸念点は組織慣性です。多くの場合、従業員は業務に支障を来すリスクを恐れて、変更を加えることをちゅうちょします。これは社員教育やリスクとメリットの慎重な分析、適切な意思決定者の関与によって克服できます。

業務を中断せずにアクティブクエリを導入するには

 OTネットワークを完全に可視化するには、アクティブクエリとパッシブモニタリングの両方を組み合わせることが最善策です。組織はまず、本番環境の外でアクティブクエリをテストする計画を実施する必要があります。クエリを段階的に導入することで、テストプロセスを適切かつ確実に完了できます。

 しかし、一部の組織、とりわけ重要インフラ分野では、クエリの導入はリスクが高すぎると思われるかもしれません。このような組織では、メンテナンス期間中にクエリを使用することで、可視性を確保することができます。

 最終的には、アクティブクエリにより、オペレーティングシステム、ファームウェア、設定、ラダーロジックなどに関する最も詳細な情報など、OT ネットワークへのタイムリーな知見を確実に取得できます。また、全ての資産や脆弱性、セキュリティリスクに関する重要な最新データを提供し、制御デバイスに加えられたあらゆる変更に対するアラートも提供します。これによって、より状況に即した有益なアラートが提供され、誤検出が少なくなります。

 こうしたことから、産業用制御システムのセキュリティ態勢が強化され、全体的なサイバーリスクを低減することができるのです。

⇒特集「制御セキュリティ」はこちら
⇒「産業制御システムのセキュリティ」の記事を読む

著者紹介

貴島直也(きしまなおや)
Tenable Network Security Japan株式会社
カントリーマネージャー

経歴

アダムネット株式会社(現三井情報株式会社)やEMCジャパン株式会社で主に金融担当営業および営業マネージャーを経て、EMCジャパンのセキュリティ部門であるRSAに執行役員として所属。GRCソリューションやxDRのビジネスの立ち上げ、拡大に従事、さらに韓国のゼネラルマネージャーも兼務。その後、RSAの独立に伴い執行役員社長としてRSAのビジネスの拡張をけん引。2021年4月より現職。日本企業のセキュリティマーケットの拡大およびチャネルアクティビティーの実行を統括。


前のページへ |       

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る