OTとITの融合目指し自社の製造拠点で実施したセキュリティ対策をマネージドサービスとして提供

　「OT（Operational Technology：制御技術）領域のサイバーセキュリティを推進しエコシステムを整えるには、IT（Information Technology：情報技術）との橋渡しを意識し、OTとITを融合させることが欠かせない」──。シュナイダーエレクトリック インダストリーソリューション＆サービス ダイレクターの森本 直幸 氏は、こう指摘する（写真1）。

写真1：シュナイダーエレクトリックホールディングス インダストリーソリューション＆サービス ダイレクターの森本 直幸 氏

製造大手のシュナイダーにとってもOTセキュリティは重要課題

　シュナイダーエレクトリックは、エネルギー管理や産業用オートメーションなどに関わる製品を製造・販売している。それだけに、OTのサイバーセキュリティは当然、重要な課題である。そのため「どうすれば実効性が高まるかを検討しながら、仕組みや組織体制を地道に整えてきた」（森本氏）という経緯がある。

　同社が日々処理する受注件数は15万件で、調達先となるサプライヤーは1万4000社に上る。44カ国に183の工場と、50カ国に94の配送センターを保有し、全世界の従業員13万5000人のうち約8万人がサプライチェーンに従事する。現在は「全拠点のうち約100カ所をスマート工場やスマート物流センターとして運営し、OTのサイバーセキュリティに取り組んでいる」（森本氏）とする。

　具体的には、全拠点に「CAP（Cybersecurity Application Platform）」と呼ぶ仕組みを配備し、OTアセットとネットワークを可視化・監視している。24時間365日対応のために、ITのSoC（Security Operation Center）に加え、OTに特化したSoC（OT-SoC）である専門組織「CCSH（Cybersecurity Connected Service Hub）」を設置。さらに、工場のサイバー関連の説明責任者であり第一レベルのインシデントの検出と修復にあたる「CSL（Cybersecurity Site Leader）」を任命している（図1）。

図1：シュナイダーエレクトリックの各拠点におけるサイバーセキュリティへの取り組み体制

　CAPサーバーは情報／制御ネットワークの層に置かれている。機器個別の属性情報を集約し、「CVE（Common Vulnerabilities and Exposures：共通脆弱性識別子）」との照合や、作業時間外での重要資産のモード変更やREAD／WRITEなどの検知などから、OTアセットのリスクや脅威をダッシュボードに表示し、SoCやCSLにアラートを発信する。

　OTサイバーセキュリティの課題と対応策について森本氏は、「立場によってとらえ方が異なるのが課題だ。だからこそ当社では『ITとOTの橋渡しが必要だ』と考えた。OT領域にはSoCが存在しないケースが多いが、当社はOT特化のCCSHを設けている。IT領域のSoCと連携することで、ITとOTとを融合したセキュリティを成功させている」と胸を張る。