あまりに手薄な工場セキュリティ、現場目線での実効性の高い進め方

OTセキュリティに適したライセンス制度を持つソリューションも

　OTセキュリティの強化事例として中野氏は、ある食品製造業の取り組みを紹介する。「この企業では、ネットワーク構成にセキュリティリスクが多く存在していたため、3つのフェーズで対策を実施した」（同）という。

　フェーズ1では、外部対策として境界防御のファイアウォールを設置。フェーズ2では、内部対策としての不正通信の可視化と防御に取り組んだ。フェーズ3では、IT環境を無線LANに移行し、OTとITを完全に分離した。「ネットワークとセキュリティ両方の知見を活かした段階的な導入により、生産への影響を最小限に抑えられた」（中野氏）としている。

　別の車載機器製造業では、「サイバー攻撃による生産／出荷停止リスクを削減という課題に対し、IT／OTの分離、統合運用基盤の確立、SOC運用体制の整備により解消できた」（中野氏）という。

　OTセキュリティの具体的なソリューションの1つとして中野氏は、米パロアルトネットワークスの「NGFW（Next Generation Firewall：次世代ファイアウォール）」を挙げる。「IT分野での実績だけでなくOT分野でも強力に機能する」（同）ためだ。

　同ライセンスにより、「OT領域の可視化に必要なセンサー機能から、不正な通信を遮断する防御機能までを一括して利用できる。産業用NGFWは、温度や振動などの面で過酷な環境への設置を考慮しているほか『Modbus』や『DNP3』などの産業用プロトコルに対応している」（中野氏）という。

　「OTセキュリティは多角的な視点での検討が必要だ。工場の知識だけでなく、ITの知識も不可欠であり、OTとITの両方を統合的に検討しなければならない。OTセキュリティを経営問題に位置付け、全社的な取り組みとして推進することが重要だ」と中野氏は強調する。

お問い合わせ先

株式会社IIJグローバルソリューションズ

お問い合わせ：https://www.iijglobal.co.jp/