業界トレンド

インダストリー4.0の時代におけるOTセキュリティの検討事項

投稿者 Rick Peters | 2020年6月22日

この数年で、製造業界はデジタルトランスフォーメーションによる生産性とパフォーマンスの強化に向けて着実な前進を遂げました。製造バリューチェーン全体で、新しい製造のアプローチは有益であることが示されていますが、それに伴って課題も生まれています。メーカーは、競争力を維持するためにITとオペレーショナルテクノロジー(OT)のネットワークの統合(コンバージェンス)を進めています。その過程で、従来は分離されていた(多くの場合に)脆弱なシステムが、オペレーションの中断を引き起こす可能性のあるデータ侵害などの脅威に、突如としてさらされるようになっています。

最近、MAPI(Manufacturers Alliance for Productivity and Innovation)とフォーティネットは協力して、大手メーカーのセキュリティ管理を担うOTリーダーを対象とする調査を実施しました。この業界のあり方がテクノロジーとデジタルイノベーションによって再形成される中で、調査結果のレポートはOTセキュリティの現状に意識を傾けるものとなっています。

OTのセキュリティリスク

インダストリー4.0の時代を迎え、IoTおよびIIoT(産業用IoT)、クラウドコンピューティング、コグニティブコンピューティング、人工知能、サイバーフィジカルシステム(CPS)など、製造関連のテクノロジーやプロセスに自動化とデータ交換が採用されています。それに伴って、OTとITの統合をめぐる新たな課題が生じています。接続性が拡大したことによる直接的な結果として、専門のチームと制御システム、そして多くの場合にパッチが適用されていないレガシーテクノロジーを使用しているOTが、突然リスクに直面するようになりました。これまでは工場の壁を境界として向こう側にあった資産と内部システムが接続されるようになり、OTセキュリティのエコシステム全体が変化しました。これによってITチームは、企業のインフラストラクチャと製造環境の両方を保護するために急きょ対応を迫られています。

製造分野のリーダーの大多数は、OTセキュリティが今日直面する上位5つの最重要ビジネスリスクの1つであると考えています。しかも、調査対象の3分の1を上回る回答者(39%)は、上位3つのリスクの1つに挙げています。幸いなことに、ほとんどのリーダーがこの懸念に対応する行動をとっているとみられます。MAPIの調査によると、83%がOTセキュリティの支出に割り当てる企業予算を増やすことを計画しています。ITとOTという2つの複雑な環境の統合に取り組むリーダーをさまざまな課題が待ち受けていることを考えると、これは重要な最初のステップとなります。

不十分なリソース、不適切なツールやテクノロジー、トレーニングの欠如、そして脅威の急速な進展を踏まえて、OTネットワークでの実効性のあるレスポンス管理を実現するには、幅広く高い壁を乗り越えなければなりません。これらのハードルにもかかわらず、製造業のリーダーは、サイバーセキュリティのベストプラクティスを掲げ、インダストリー4.0への移行を実現するため、必要となるあらゆることに取り組んでいます。実際に、OTセキュリティリスクに対処する新しいソリューションの実装を計画している調査回答者は94%に上ります。

製造業のインシデントとレスポンスレディネスの評価

製造分野全体として、ほとんどのOTリーダーは、ファイアウォールの外側にあるこれらの新しいサイバーリスクにさらされる最大の領域はクラウドであり、続いてIoT、Eメール、モバイルデバイス、USBドライブがリスクにさらされていると考えています。攻撃者がネットワークに侵入する最大の機会をもたらしているのが依然としてEメールであると考えている点でも、調査対象者の見解は一致しています。

サイバーセキュリティに対する意識が高まり、トレーニングが強化されている現在も、引き続きフィッシングが大きな問題となっています。調査対象の企業の半数以上が、過去12か月間にOT環境でフィッシング攻撃またはマルウェア攻撃が発生したと報告しています。IT / OTネットワーク全体では、Eメールが主要な攻撃ベクトルであり続けています。これに加えて、昨年は4分の1近い製造環境で、不注意な内部関係者による侵害がOTセキュリティ侵害の根本原因となったことが、セキュリティリーダーから報告されています。この脅威は、内部関係者による悪質な侵害(影響を受けた割合は調査に参加したメーカーの19%のみ)よりも大きなものとなっています。

IoTの最前線では、その他の問題も浮上しています。過去1年間に、メーカーの4分の1近くでモバイルセキュリティの侵害が発生し、また3分の1はスパイウェアに対処しています。これらの攻撃方法はいずれも、一般的なセキュリティ対策では目新しいものではありません。しかし、多くの手法(特にフィッシングやマルウェア)は日を追うごとに巧妙化している上、従来は保護されていたOT環境にとって新しい脅威となっています。

リスク軽減のためにメーカーが取り組むべきIT / OTのレジリエンス向上

メーカーがOTのセキュリティリスクを軽減する際には、攻撃対象領域が拡大していることに加えて、従来の手法を流用した持続的サイバー脅威や、より高度な持続的サイバー脅威の範囲が拡大していることが課題となっています。その一方で、これらの脆弱性によってもたらされる脅威を管理する上で希望がまったくないわけではありません。ITとOTの統合に向けた製造業界全体としての移行に伴い、組織はサイバープログラムを再評価し、単一の統合されたセキュリティ主導型戦略の一環として、他のイニシアチブとともにセキュリティを進化させるようにすべきです。

現時点で、OTセキュリティの管理に積極的に臨み、耐障害性を構築する必要性については、業界全体が理解していると考えられます。調査によると、80%以上が以下の領域でリスク軽減のための対策を講じています。

  • 不正アクセス
  • オペレーションの中断
  • 知的財産の窃取
  • 内部脅威

さらに、調査対象者の4分の3近くが、過去1年間にOTセキュリティについてサイバーリスクの監査または評価を実施しています。

耐障害性は、新規および既存の両方のOTインフラストラクチャに不可欠な機能ですが、その構築においてはオーナーシップをめぐる問題が主要課題となります。役割の変化、部門横断的なチーム、コラボレーションの高まりによって、報告関係が複雑化し、オーナーシップが曖昧になります。インダストリー4.0以前にはサイロ化されていた部門、チーム、個人が、しばしば一致しない目標を持ちながらも折り合いをつけることを学ぶ必要に迫られています。CISO、CTO、ITアーキテクト、CIO、工場の運営者、ネットワークアナリストなどの関係者は、機密性(ITの最優先事項)や可用性(工場の従業員の身体的安全と並んでOTの最優先事項)などの問題で意識をすり合わせる必要があります。それだけでなく、より弾力性のある強靭な未来に向けて企業のセキュリティ態勢を強化する方法を模索するため、一丸となって協力する必要があります。

終わりに

今日の拡大するデジタルビジネスモデルを最大限に活用し、インダストリー4.0の時代に価値を生み出すためには、メーカーはOTセキュリティの重要課題に対処することが必要となります。最初にセキュリティの観点、つまり「セキュリティファースト」のアプローチでデジタル環境を構築することを考えるべきであり、そのためにコラボレーションの文化を促進しなければなりません。最後に、OTセキュリティに理想的な環境、すなわち優れた可視性、制御、継続的な監視を構築することで、メーカーは新しい統合されたITおよびOTネットワークの保護に役立てることができます。

データセンターからクラウド、さらには過酷なICS / SCADA環境のネットワーク境界まで、フォーティネットがセキュリティの拡張に役立ちます。その詳細をご確認ください。

Echoenergia大手石油ガス企業は、フォーティネットのOTセキュリティソリューションを活用して、分散ネットワークと重要なインフラストラクチャを保護しました。その方法を、これらのお客様のユースケースでご確認ください。

タグ: