• Column
  • 問われるサイバーレジリエンス

OTセキュリティの急所は増大する産業用IoTデバイス、可視化と脆弱性管理が重要に

「重要インフラ&産業サイバーセキュリティコンファレンス」より、テリロジーの御木 拓真 氏とNozomi Networksのマイケル デュージェント氏

木村 慎治
2024年4月12日

重要インフラの領域でIoT(モノのインターネット)や産業用IoT(IIoT:Industrial IoT)といったインターネット技術の活用が急速に進む中、そこを突破口とする攻撃への対策が求められている。テリロジー OT/IoT セキュリティ事業部長の御木 拓真 氏と米Nozomi NetworksでEMEA地域のIoT Directorを務めるマイケル・デュージェント(Michael Dugent)氏が、「重要インフラ&産業サイバーセキュリティコンファレンス(主催:インプレス、重要インフラサイバーセキュリティコンファレンス実行委員会、2024年2月14日〜15日)」に登壇し、さまざまなユースケースや必要な取り組みを紹介した。

 「OT(Operational Technology:制御技術)システムに対するセキュリティ対策が必要な一番の理由は、実際に被害が出ているからだ。当社にも対策のための相談が増え続けている」――。テリロジーの執行役員 OT/IoTセキュリティ事業部長の御木 拓真 氏は、こう指摘する。

 それに続けて、テリロジーがディストリビューターになっている米Nozomi NetworksでIoT Directorを務めるマイケル デュージェント(Michael Dugent)氏は、OTシステムを取り巻く状況を、こう解説する。

 「以前はネットワークにつながっていなかった多数のデバイスが“スマートデバイス”に置き換えられネットワークにつながりつつある。スマートデバイスが拡散・複雑化した環境では、デバイスの種類と数に応じてサイバーセキュリティの監視タスクが増大する。増え続ける攻撃対象全体をいかに管理するかが組織にとって非常に大きな課題になっている」(写真1)

写真1:テリロジー 執行役員OT/IoTセキュリティ事業部長 御木 拓真 氏(左)と米Nozomi Networks Regional Sales Director, IoT for EMEAマイケル デュージェント (Michael Dugent)氏

デバイスの“スマート化”がネットワーク経由の脅威を拡大している

 スマートデバイスとしてネットワークに接続されるデバイスが指数関数的に増えている。そうした環境では「組織の管理者と従業員すべての安全を守り、事業運営を維持するためには、ネットワークに接続される可能性のある全デバイスについて、どのように稼働・通信しているのか理解することが極めて重要だ」とデュージェント氏は指摘する。

 増え続けるデバイスに対応すべく、石油・ガス、電力などの重要インフラをはじめとするOT分野ではセグメント化による対策への取り組みが進んでいる。だが、金融機関やショッピングモール、小売店などでは、「同等水準のセグメント化が難しく、安全性の低いデバイスが、攻撃者が狙う重要なシステムと同じネットワーク上に存在している」(デュージェント氏)のが実状だ。

 そこでのセキュリティ課題をデュージェント氏は、(1)可視性、(2)検出、(3)レスポンスの3つに分類する(図1)。

図1:“スマートデバイス”を取り巻く課題は大きく3つに分類できる

 ただし「課題を整理して対策を講じてもリスクはある」とデュージェント氏は指摘する。なぜなら「可視化により迅速に検知し対応できたとしても、すべてのサイバー攻撃は防げない。予算をかけリソースをつぎ込んでも、いったん標的にされれば、組織に対するサイバー攻撃が成功してしまう可能性が残る」(同)からだ。

 そのため、「インシデントが発生した場合には、隔離してから対応し、システムの残りの部分の安全を保つことが重要だ」とデュージェント氏は強調する。そのうえでNozomi Networks製品を用いた対応策の立て方を具体的に紹介する。