脅威インテリジェンス型のアプローチでOTサイバーセキュリティを実現

　「マクニカのセキュリティ研究センターは、重要産業を狙ういくつもの攻撃グループの攻撃が継続的に続いていることを把握し発表している。これらの攻撃は、検知回避技術が多く盛り込まれており不正が検知されないようになっている」──。マクニカ ネットワークスカンパニー CPSセキュリティサービス室 室長の鈴木 一実 氏は、こう指摘する（写真1）。

写真1：株式会社マクニカ ネットワークス カンパニー CPSセキュリティサービス室 室長の鈴木 一実 氏

被害企業の多くはアセットとネットワークの可視化に問題が

　OT（Operational Technology：制御技術）セキュリティのためのプラットフォームを開発する米Dragosの集計によれば、OTへのランサムウェア攻撃は2022年に前年より87％増加し、インシデントの72％が製造業を対象にしたものだった。

　被害を受けた企業の多くは、「アセットとネットワークの可視化に問題があり、脅威を検知できない状況だった」（鈴木氏）という。ネットワークのセグメンテーションが不適切だったためにランサムウェアの展開が容易な状況だったことや、リモートアクセスが安全ではなかったことなども判明している。

　OTを狙う攻撃ツールの攻撃力も高まっている。「OT専用機器はマルウェアに感染しないとされるが、実際は、さまざまな攻撃を受けている」と鈴木氏は指摘する。古いものでは「Stuxnet（スタクスネット）」がある。これを第1世代とすると現在は第7世代の「Pipedream（パイプドリーム）」がある。「第６世代まではサイバー攻撃への使用と被害が確認されている。だが第７世代は、まだ実際の使用が確認されてない」（鈴木氏）とする。

　OTやICS（産業用制御システム）を狙う脅威グループは世界で20程度確認されている。鈴木氏は、「グループによって行動やツール、狙う産業セクターや地域に特徴がある。日本を含むアジアを標的に活動している組織もあり、動向に注意する必要がある」と警鐘を鳴らす。

サイバーハイジーンとサイバーレジリエンスのバランスが大切

　OTサイバーリスクの削減を考えるうえでは、「（1）インシデントを未然に防ぐ『サイバーハイジーン』と（2）インシデントが発生した際にいかに早期の復旧を図るかという『サイバーレジリエンス』のバランスが大切になる」と鈴木氏は強調する（図1）。

図1：OTサイバーリスクを削減するためには「サイバーハイジーン」と「サイバーレジリエンス」のバランスが大切になる