脅威インテリジェンス型のアプローチでOTサイバーセキュリティを実現

　ただサイバー対策は、「ソリューションを導入すれば完了というものではない」として鈴木氏は、マクニカが提案するOTレジリエンス実装ステップを紹介する。

　まずは、アーキテクチャレビュー、侵害アセスメント、クラウンジュエル分析などをもとにOT監視戦略やレジリエンスの計画を立て、限られた人材や予算の中でどこまで対策できるかを考える（図2）。

図2：マクニカが提唱するOTレジリエンスの実装ステップ

　それを元に監視のポイントやセンサーの構成、対策効果のKPI（Key Performance Indicator：重要業績評価指標）などを決定し、実際に設備を配置する。ただ、それだけではリスクは減らないため、監視を実施しリスクを減らしていくといったサイクルを支援する。

　その過程における分析などには、脅威インテリジェンス活用型のアプライアンス「Dragos Platform」や、アセットの一覧からOT環境のリスクスコアを把握するOTアタックサーフェースツール「Device Total」などを活用する。

効果的な対策を実施できるよう2つのアセスメントを用意

　こうしたOTサイバーリスクを削減するための取り組みを事業会社が限られたリソースの中で効果的に実行できるよう、マクニカはシステムアセスメントと運用体制アセスメントの２つのプログラムを用意する。

　システムアセスメントであれば、事業会社から提供された工程の概要やネットワーク構成図といった技術情報などを元に、クラウンジュエルに到達する脅威があるかどうかのリスクを机上分析とパケット分析を組み合わせて把握する（図3）。

図3：マクニカが提供するシステムアセスメントの流れ

　工程や規模によるが、およそ2、3カ月程度で実施できる。DragosやDeviceTotalなどのツールを活用しながら分析した結果を報告書にまとめ、報告会でディスカッションを実施する。

　鈴木氏は「マクニカはOTのサイバーハイジーンからレジリエンスまで幅広く対応が可能だ。日本の産業界をリアルな脅威から守り、安全と発展に寄与したい」と力を込める。

お問い合わせ先

株式会社マクニカ OTセキュリティ担当

Webサイト：https://www.macnica.co.jp/business/iot_security/

E-mail：mac-cic@macnica.co.jp