あまりに手薄な工場セキュリティ、現場目線での実効性の高い進め方

ITセキュリティと比べ計画・実装・運用のそれぞれに異なる課題がある

　上述したようにOTセキュリティの難しさは、ITセキュリティのノウハウをそのまま適用しにくく、計画・実装・運用のそれぞれに難しさがある。計画面では例えば「セキュリティ対策と工場・生産ラインの要件のバランスの取り方が困難」（中野氏）という一面がある。

　実装面では、工場ネットワークの構成や運用状況が不明だったり、生産を止められなかったりという工場特有の要件が最優先されることが挙げられる。つまり「守るべき設備・資産を把握できていない、実装の影響が分からないなどの理由で対応が進まない」（中野氏）のだ。

　運用面では、工場単位で異なるセキュリティ機器を導入し管理がバラバラになる、導入しただけでログを精査していないなど、「複数の工場を横断した一元的な運用・監視体制が整っていない」（中野氏）という課題がある。

　対策としては、計画・実装・運用のそれぞれで「実効性を伴うベストプラクティスを採用していくことが重要だ」と中野氏は強調する。IIJグローバルが顧客に提案・実践しているのは、次のようなアプローチである。

計画段階＝OT環境をアセスメントして現状を把握する ：OTセンサーによる内部リスク分析、ASM（Attack Surface Management）による外部リスク分析、工場セキュリティガイドラインに基づいたチェックリスト診断、OT全体調査・方針策定支援などを実施する。

実装段階＝計画に基づいた具体的なソリューションを導入する ：OTセンサーによるリスクの可視化と検知、OT／IT領域の分離、OT内部の脅威防御、データ復旧環境整備などを進める。

運用段階＝OT-SOCの活用を検討する ：セキュリティインシデントに対するアラート解析や過剰検知の抑止、問い合わせ対応、月次レポートなどを具体化する。

可視化が正確なリスク分析と実効性のあるセキュリティ対策を可能に

　こうしたOTセキュリティの第1歩としてIIJグローバルは、OT領域の可視化を推奨する（図2）。その理由を中野氏は、「OT領域の資産・構成・データを整理・理解できれば、正確なリスク分析と実効性のあるセキュリティ対策を検討できるからだ」と説明する。

図2： OTセキュリティの第一歩はOT領域の可視化から

　ここでの可視化とは、リスクに対する分析の対象を明確にすることだ。そのためには、重要な資産の洗い出し、システム構成の整理、データフローの把握という3つの対策を実施する。資産・構成・データを正確に把握するためには「『内部リスク分析』『データフロー分析』『ガイドラインへの準拠』がポイントになる」と中野氏は話す。

内部リスク分析 ：資産と通信の可視化や、異常な通信とセキュリティ脅威の検出、脆弱性の検出などが可能になる

データフロー分析 ：資産とデータの関係を整理し、自社OT環境のポイントを明確にできる。重要な資産の位置と通信先の文書化により共通認識が醸成される。

ガイドラインへの準拠 ：IPAの『制御システムのセキュリティリスク分析ガイド』に準拠した取り組みを推進する。同ガイドでは、資産の洗い出し、システム構成の把握、データフローの理解を最初にやるべき必要不可欠な手順だと定義している（図3）。

図3：『制御システムのセキュリティリスク分析ガイド』（IPA）は可視化を最初にやるべきこととだと定義する