製造現場のサイバーレジリエンス向上には「OTゼロトラスト」のサイクルを回す

　一方のゼロトラストは、「信用しない。常に確認する」という原則に基づくネットワークセキュリティのアプローチだ。内部ネットワークであっても、すべてのユーザーやデバイスを潜在的な脅威であると見なし、常時認証や適切なセキュリティ検証をもって初めてアクセスを許可する。東芝グループでは、「ゼロトラストモデルを工場やプラントのインフラにも適用し、外部からの脅威だけでなく、内部からの脅威にも対応できる体制を整えている」と岡田氏は説明する（図2）。

図2：東芝グループは「ゼロトラスト」の概念で工場のサイバーレジリエンスを強化している

　具体的には、工場内に持ち込まれるデバイスの事前の検査・検証、ネットワーク資産のリアルタイム監視、異常検知システムの導入などを実施している。

　「OTゼロトラストの導入により、まず不正アクセスやマルウェアの侵入によるインシデントの発生を抑える。もしインシデントが発生しても早期に発見し、その影響や制御システムのダウンタイムを最小化すれば、システムの持続性を高められ、サイバーレジリエンスの強化につながる」と岡田氏は強調する。

OTゼロトラスを有効化するための3つのステップと4つのポイント

　しかし、こうした対策は一気に進められるわけではない。セキュリティ対策は、「技術や製品を導入しただけでは有効に機能しない」（岡田氏）からだ。そのため「成熟度に応じて段階的に対策をステップアップする必要がある」（同）。東芝は3つのステップを提示する。

ステップ1=現場の可視化と体制の構築 ：リスクを可視化し、必要な対策や体制について現場や経営層で共有する。

ステップ2=監視と継続的な検査 ：日々、リスクを監視する侵入検知システムの導入や、定期的なセキュリティ診断の技術・プロセスの導入、監視運用体制（SOC：Security Operation Center）の構築を進める。

ステップ3=統合監視と対策高度化・自動化 ：運用を可能な限り高度化・効率化・自動化する。

　岡田氏は、「これらの取り組みにより、工場やプラントは、より強固なセキュリティ環境が実現でき、サイバー攻撃などの脅威から資産を守れるようになる。OTゼロトラストのサイクルを継続的に回して成熟度を上げることが重要だ」と改めて指摘する。

　OTゼロトラストに基づく対策について、東芝デジタルソリューションズの制御セキュリティ事業推進部 シニアマネジャーである長嶺 友樹 氏は、実践事例から整理した4つのポイントを挙げる（写真2）。

写真2：東芝デジタルソリューションズ 制御セキュリティ事業推進部 シニアマネジャーの長嶺 友樹 氏

ポイント1=装置・持ち込みデバイスの検査 ：可搬型のウィルスチェッカーで持ち込み機器や設備を検査・検証し、マルウェアの侵入を防止する。

ポイント2=資産・ネットワークの可視化 ：制御システムの稼働に影響を与えずに、制御ネットワークの通信データを分析し、制御システム資産を把握する。制御ネットワークの可視化には不正侵入検知システム「OT-IDS（Operational Technology-Intrusion Detection System）」を使用する。「ふるまいから推定される悪意のある通信を検出し、原因を時系列で列挙できるため原因の特定に役立つ」（長嶺氏）という。

ポイント3=24時間の常時監視 ：東芝の「OT-SOC（OT Security Operation Center）サービス」では、OT-IDSのセキュリティアラートを一次分析した結果報告や、専用線でつないだ顧客サイトのアラート監視、インシデント対応などを提供する。

ポイント4=影響最小化・早期復旧 ：東芝が提供する「一方向セキュリティゲートウェイ」はゾーニングによりインシデントの影響を最小化する。「OT-IPS（Operational Technology-Intrusion Prevention System）」は制御システムの異常を検知し防御する。

　長嶺氏は、「東芝は、サプライチェーン全体のセキュリティマネージメントやパートナー企業との連携によるセキュリティ対策を通じて、製造業や社会インフラのサイバーレジリエンス向上に貢献することを目指している。制御システムのセキュリティ対策においては、各社のOT環境のレジリエンスを強化できるよう一気通貫で支援していく」と決意をみせる。

お問い合わせ先

東芝デジタルソリューションズ

Webサイト：https://www.global.toshiba/jp/products-solutions/security-ict/security-sol.html