オフィスで行われる情報処理は、IT（情報技術）により効率化・高度化が進行した。一方、現実の“モノ”を取り扱うモノづくりなどの世界を効率化・高度化するために使われているのが、OT（Operational Technology：制御・運用技術）／IoT（モノのインターネット, ここでは産業用のことを指す）などの技術だ。12月11日のセッション1「製造業における事業継続のためのOT／IoTサイバーセキュリティ」では、Nozomi Networks シニアセールスエンジニアの橋本賢一郎氏が、これらの技術をサイバー攻撃からどう守ればよいか解説した。


　橋本氏はまず、「製造、ライフライン、交通機関、ビルオートメーションなどの業種では、自動化による効率化を目指してデジタル化が進められている」と現状を説明。それに伴って、OT／IoT環境の効率化は進んでいると話した。

　デジタル化と並行して、モノづくりのDXも進行中だ。しかし、OT／IoT環境が、オフィスで使われるITとつながるようになった結果、人的事故・健康被害・物理的損失・製品品質の低下などの従来型のリスクに加え、新しいリスクが生まれている。例えば、「サイバー攻撃による生産停止」「ランサムウェア攻撃によって産業用制御システム全体が暗号化されてしまう」「秘密情報の外部流出」「サプライチェーンの崩壊」などが追加となるリスクだ。

　そこで、今、OT／IoTの“サイバー耐性”を高めることがモノづくりの世界では急務となっている。対策の基本的な考えはITの場合と同じだが、OT／IoTでは実施が遅れているのが実情。橋本氏は「最初の段階となる『OT／IoT資産の可視化』では実施済み企業が6割程度あるものの、その先へと進むにつれて、3割、1割へと落ちてくる」と述べて、IT側の対策で培われてきた知見をOT／IoT側にも広げるように勧めた。

　そのうえで、OT／IoTに対してどのようなサイバーセキュリティー対策をすればよいかを「OT／IoT資産の可視化」→「ネットワークのセグメンテーション化とトラフィック制御」→「セキュリティーリスクの検出と防御」→「攻撃対象領域管理」→「リスク管理」の段階ごとに詳しく解説。OT／IoT資産の可視化ではIT環境では利用しない、専用の通信プロトコルに対して解析とそのエンリッチメント（情報の強化）を行う必要があり、リスクの検出と防御ではIT側で実施されているゼロトラストの基本的な考え方が適用できると述べた。リスク管理の対象としては、脆弱性リスク、アラートリスク、コミュニケーションリスク、デバイスリスクなどがあり、これらをAI解析して総合評価を行うとした。

　「OT／IoTをサイバー攻撃から守るための要点は『OT／IoT資産の棚卸しと資産管理』『異常の検出』『侵入及び脅威検出』。それぞれの対策には、ぜひNozomi Networksの製品・技術・ナレッジの活用を」と橋本氏はアピールした。