- Column
- 問われるサイバーレジリエンス
製造DXでは工場の運用とセキュリティを両立できるOTセキュリティが不可欠
「重要インフラ&産業サイバーセキュリティコンファレンス」より、TXOne Networks Japanの今野 尊之 氏
- 提供:
- TXOne Networks Japan
設備用の全端末にセキュリティ対策を打っている企業は6%
具体的な脅威についてTXOneが2022年に実施した調査では、回答者の47%が「新規導入資産に脆弱性や悪意のあるファイルが含まれていた」とした(図2)。製造装置や作業用PCを経由したマルウエア感染である。設備に追加する機器に何らかの事情でウイルスなどが混入しており、それをチェックせずに工場内ネットワークに接続することで感染が拡大してしまう。「こうした事例は実際に数多く起こっている」と今野氏は明かす。
OT環境のすべてのWindows端末にセキュリティ対策を実施している企業は、全体の6%に過ぎなかった。「ある半導体企業では、全端末の8〜9割が既に基本ソフトウェア(OS)のサポートが終了した端末だった」(今野氏)。「こうしたレガシーな資産が現役で数多く利用されていれば当然、サイバー攻撃の起点になりやすいだけに早急に対処する必要がある」と今野氏は注意を促す。
製造現場の運用とサイバーセキュリティの両立が必要
OTサイバーセキュリティに対し、TXOneは、大きく3つのソリューションを提供する。(1)セキュリティ検査、(2)エンドポイント保護、(3)ネットワーク防御だ(図3)。今野氏は「OT環境に特化し、セキュリティと運用安定性の両立を図れるのが特徴だ」と話す。
(1)セキュリティ検査=「Elementシリーズ」
Elementシリーズは、(1)資産のセキュリティ検査ツール「Portable Inspector」、(2)USBメモリーなどリムーバブルメディアを検査する「Safe Port」、(3)統合管理ダッシュボード「ElementOne」の3つからなる。温湿度・圧力調整装置や錠剤プレス機など、ソフトウェアをインストールできない装置のセキュリティ対策を可能にする。
(2)エンドポイント保護=「Stellar」
Stellarは、Windows環境にインストールするソフトウェア型のセキュリティ対策である。Windows 7以降の比較的新しいOSだけでなく、Windows XPなどレガシーなOSにも1つのインストーラーで対応できる。インストール時にOSを判別し適切なエージェントを自動的にインストールし、それぞれに必要なセキュリティ機能を提供することで、モダンOSとレガシーOSが混在した環境の一元的な対策を可能にする。
(3)ネットワーク防御=「Edgeシリーズ」
Edgeシリーズは、PLC(Programmable Logic Controller)などの産業機器をサイバー攻撃から守るネットワーク防御システムである。OT環境のネットワーク構成や必要なパフォーマンスに合わせ複数のモデルを用意する。運用ルールの生成や適用を自動化する「オート・ルール・ラーニング機能」を持つ。今野氏によれば、ある企業では同機能により、ファイアウォールのルール作成期間を従来の約6カ月が約1週間に短縮できた。
今野氏は、「製造DXの重要性が高まっている一方で、製造業ではレガシーOSが多数現役で稼働しているのが現状だ。業界特有の環境課題を解決し、製造DXを安全に進めるためには当社ソリューションを有効活用していただきたい」と提案する。
