• Column
  • 実行性が問われる産業サイバーセキュリティ

激化するサイバー脅威からOT/IoT環境を守るには可視化と監視が重要に

「重要インフラ&産業サイバーセキュリティコンファレンス」より、テリロジー 執行役員の御木 拓真 氏と、Nozomi Networks CPOのAndrea Carcano氏

木村 慎治
2025年4月15日

製造業におけるサイバー攻撃の被害額平均は7億円強に

 ではNozomi Networksは、産業インフラを取り巻く脅威の変化と、それに対抗するための革新的技術などをどう考えているのだろう。まず脅威の変化についてCarcano氏は、「私たちは非常に多くのIoTデバイス、あらゆる産業デバイス、そしてITデバイスが相互に通信し合う時代に生きている」としたうえで、産業分野でのデジタル化の急激な進展を次のように説明する(写真2)。

 「かつて産業システムは閉じた環境で動作していた。それが2000年代以降、インターネット接続が急速に進み、今日ではIoT機器の導入が不可欠になっている。その結果、かつては想定していなかったリスクが次々と表面化している」

写真2:米Nozomi Networksの共同創設者でCPO(最高製品責任者)のAndrea Carcano氏

 産業インフラにおけるサイバーセキュリティの課題はネットワークの保護に留まらない。Carcano氏は、「戦争や地政学的な状況によるリスクが増大し、攻撃の数が急増しているも場合によっては国家による攻撃の実行を目にしている」とする。「60年前に建設された発電所やパイプライン、製造施設が今、インターネットに接続されていることで多くの問題を抱えている」とも指摘する。

 Carcano氏は、攻撃の影響を示す具体的なデータを挙げる(図2)。多くのOT資産運用者が過去12カ月の間に1件以上のサイバーインシデントを経験し、そのうちの60%が実際に業務の中断を引き起こしている。製造業におけるサイバー攻撃被害額の平均は2024年に473万ドル(7億円強、1ドル150円換算)に達し「攻撃の深刻度が増している」(同)

図2:今日のOT環境における脅威の状況。OTとIoTの進化がサイバー攻撃の増加を引き起こしている

 国家が関与する攻撃や、犯罪組織によるランサムウェア攻撃など、産業インフラを狙う攻撃が、ますます高度化している状況を受け、各国政府が規制を強化しつつある。Carcano氏は「CISO(Chief Information Security Officer:最高情報セキュリティ責任者)には、OT/IoT領域でのリスクの理解が求められている」とする。

有線だけでなく無線環境も含めOT/IoT環境の全体像を把握

 脆弱性が増加する一方で対抗技術も進化している。そのなかでCarcano氏が重要性を訴えるのが無線通信の監視である。「例えば、あなたの工場には、どれほど多くの無線デバイスがあるだろうか。想像以上に多くのデバイスが通信していることに驚くはず」(同)だからだ。

 無線通信の監視のためにNozomi Networksが提供するのが「Nozomi Guardian Air」である。壁や天井に設置するセンサーで、Wi-FiやBluetooth、LoRaWAN、ZigBee、5Gなどの無線通信を監視・可視化し、不審なアクセスを検知・特定する。例えば「企業が把握していなかった多数のプリンターが外部と通信していた例がある。無線の脆弱性が見落とされやすいことが浮き彫りになった」とCarcano氏は注意を促す(図3)。

図3:無線通信を監視する「Nozomi Guardian Air」が提供する機能の概要

 「Asset Risk」は、組織のセキュリティリスクをリアルタイムで分析し、業界全体との比較を可能にする機能である。エネルギー、製造、重要インフラ分野の企業が自社リスクを他社と比較し、より適切なセキュリティ戦略を立てられるようにする。

 サイバー脅威の多様化に対応するために「Vantage Threat Cards」を用意する。最新の脅威情報をリアルタイムで提供し、各業界におけるリスクの優先度を判断できるようにする。米Mandiantが提供する脅威インテリジェンスと統合し、組織が迅速にリスク対応できる環境を構築する。

 最新の「Nozomi Arc Embedded」は、制御装置のPLC(Programmable Logic Controller)に直接インストールするセキュリティセンサーである。「従来のネットワーク監視では見えなかったデータを分析し、潜在的な攻撃を可視化できる」(Carcano氏)とする。PLCは「産業インフラの心臓部とも言え、そのPLCを守ることは重要であり、PLCレベルでの監視とリアルタイムでの脅威検知は必要不可欠だ」(同)と強調する。

 2025年にはサイバー攻撃のさらなる増加が予想されており、新たな規制の導入も見込まれる。産業インフラのサイバーセキュリティは最早、後回しにできる課題ではない。Carcano氏は「IoTやOTに関連する新しい脆弱性が自社に悪用されていないかを理解するための仕組みを今すぐに構築するべきだ」と警鐘を鳴らす。

お問い合わせ先

株式会社テリロジー OT/IoTセキュリティ事業部 宛

Email:ot-iot-secdev@terilogy.com

TEL:03-3237-3291

Webサイト:https://www.terilogy.com/