製造現場のサイバーレジリエンス向上には「OTゼロトラスト」のサイクルを回す

　「OT（Operational Technology：制御技術）ゼロトラストのサイクルを継続的に回し成熟度を高めることで、工場やプラントのレジリエンスを強化できる」−−。東芝 サイバーセキュリティ技術センター ゼネラルマネジャーの岡田 光司 氏は、製造業や社会インフラを取り巻くサイバーセキュリティについて、こう指摘する（写真1）。

写真1：東芝 サイバーセキュリティ技術センター ゼネラルマネジャーの岡田 光司 氏

製造業のオープン化・DXの進展がセキュリティリスクを拡大

　近年、サプライチェーンを標的にしたランサムウェア攻撃が増加している。岡田氏は、「東芝もその対策に苦慮している」と打ち明ける。攻撃の増加は、「製造業やインフラへの攻撃がもたらす金銭的および社会的被害の大きさに起因している」（同）という。例えば、大手自動車メーカーの生産ラインが丸一日停止すれば、約30億円の被害が生じるという試算もある。「それだけの影響があるからこそ、攻撃者が狙いを定めてくるのだ」と岡田氏は指摘する。

　自動車業界や半導体業界では、セキュリティ対策の規制強化や標準化が進行している。共通の認証制度の設置や製造装置のサイバーセキュリティ対策の規格化などだ。経済産業省は工場システムのセキュリティ向上のためのガイドラインも策定した。

　セキュリティリスクが拡大している要因を岡田氏は次のように説明する。

　「制御システムのオープン化やDX（デジタルトランスフォーメーション）の推進、従来の独自システムから汎用的な基本ソフトウェア（OS）やプロトコルへの移行が進み、IT（Information Technology：情報技術）同様の攻撃がOTにも適用可能になった。同時に業務システムとの接続の増加、クラウド利用の拡大、リモート運用保守などにより、脅威の侵入口が増加していることもリスク拡大を加速させている」

　つまり、「製造業やインフラに対するセキュリティ対策の重要性は一層高まっている」（岡田氏）ということだ（図1）。

図1：工場・プラントはオープン化・DXの進展でセキュリティリスクが拡大している

サイバーレジリエンスとゼロトラストの概念が重要に

　複雑化するサイバーセキュリティの脅威に対応するために東芝グループでは、「サイバーレジリエンスとゼロトラストの2つの重要な概念に基づいた対策を工場やプラントに導入している」と岡田氏は話す。

　サイバーレジリエンスは、サイバー攻撃やインシデントが発生した場合に、影響を最小限に抑え、迅速に正常な状態に回復する能力、すなわちシステムの強靭性を指す。東芝グループでは、「インシデントの発生を前提に、いかに迅速に回復できるかを考えることでシステムの強靭性を高めている」（岡田氏）。そこには、（1）インシデント発生前の予防措置、（2）発生時の迅速な対応、（3）発生後の復旧作業の3段階があるとする。