Column
問われるサイバーレジリエンス

OTセキュリティの急所は増大する産業用IoTデバイス、可視化と脆弱性管理が重要に

「重要インフラ&産業サイバーセキュリティコンファレンス」より、テリロジーの御木拓真氏とNozomi Networksのマイケルデュージェント氏

木村慎治

2024年4月12日

対策の第1歩は資産の発見とネットワークの可視化から

　まずは資産の発見とネットワークの可視化である。すべての資産をグラフ化し、通信フローを確認することで、資産に関する情報と詳細を作成する。ベンダー名や製品名、ファームウェアのバージョンを把握することが、「早期の脆弱性の識別と脅威の検知、デバイスの状況確認が可能になる」（デュージェント氏）

　次のステップは脆弱性とリスクの特定だ。脆弱性を理解できれば、「脆弱性データベースから得られるデータをマッピングし、それらの情報を元に潜在的な脅威を検知し、そこへの対応が計画できる」（デュージェント氏）。より深い情報を求める場合には「ディープパケットインスペクション（DPI）により産業プロセスの監視が可能になる」（同）とする（図2）。

図2：ディープパケットインスペクション（DPI）によりOT／IoTプロセスを監視できる

　その調査結果をサイバーイベントやモニタリングと関連付ければ、「IoTデバイスや運用デバイスのインシデントの早期検知と、それに対する高度なアプローチが可能になる」（デュージェント氏）

　Nozomi Networksが提供する機能では、コンプライアンス用や管理責任者用など必要なレベルに合わせたレポートや分析結果、必要ならすべてのデータを作成・提示する。AI（人工知能）技術を使えば、「ターゲットにすべき最重要イベントをピンポイントで特定でき、セキュリティチームは本当に重要なことに集中できるようになる」（デュージェント氏）という。

潜在するイベントのすべてを拾い上げることが解決につながる

　「当社が重視しているのは、すべてのデバイスを見つけ、脆弱性を把握し、ハイブリッドな脅威検知アプローチにより、独自のデバイスやプロトコルで発生する潜在イベントのすべてを拾い上げ、セキュリティチームが認識・解決できるようにすることだ」とデュージェント氏は力を込める。

　そのために同社は、「データ分析能力を強化するためにAI技術を提供する。ほぼすべての業種に対応できる専門知識に基づき、攻撃対象領域全体を把握・特定し、強固なサイバーセキュリティを実現可能にする。拡張性があり、目的に合せて構築したフルスタックソリューションを提供する」（デュージェント氏）とする。

　Nozomi Networksのサービスは、「世界トップ5の空港やスマートシティのサイバーセキュリティにも利用されている」（御木氏）。国内では、Nozomi Networksのクラウド基盤を使ったSaaS（Software as a Service）プラットフォーム「Vantage」が「製造業で多用されている」（同）

　御木氏は、「IoT／OTセキュリティに向けた課題やニーズは組織ごとにさまざまだ。当社は、Nozomi Networksを使いながら、それぞれに支援できる体制を整えている」と強調した。