産業インフラ化する半導体工場、その操業を守るにはネットワーク環境の可視化から

　そのためBCP（Business Continuity Plan：事業継続計画）の観点から対策の検討を開始。OTネットワークの可視化を目的とするPoC（Proof of Concept：概念実証）を同社の主力拠点の1つである宮城県大崎市の三本木工場で実施した。

　同プロジェクトで最も重視したのが「既存設備に一切の影響を与えないこと」（青木氏）だった。24時間稼働が前提の現場では、設備やネットワークの変更を伴う対策は極めてハードルが高い。「現場としては極力手間をかけたくない。既存の機器や通信への影響がゼロであることが、現場の理解を得るための絶対条件だった」（同）からだ。

　その解決策になったのがOTセキュリティプラットフォームの「Nozomi Networks」（米Nozomi Networks製）が提供するパッシブ監視機能だ。装置に監視用のエージェントソフトウェアをインストールする必要がなく、ネットワークのミラーポートから通信を取得することで、既存システムを止めずに導入できる。「万が一監視ツール側が停止しても製造ラインには一切影響しない設計であることがPoC実施の決め手となった」と青木氏は言う（図2）。

図2：「既存設備に一切の影響を与えない」という絶対条件に対し、パッシブ監視は、その要件に合致した

可視化により製造現場とIT部門に共通の視点が生まれた

　PoCからは「大きく3つの“気づき”を得た」と青木氏は話す。

　1つは、想定以上にネットワークの実態が見えていなかったこと。資産台帳ベースの管理では捉えきれていなかった機器や、未知の通信経路が可視化され「『現状はこうなっていたのか』と驚く場面が少なくなかった」（青木氏）という。

　2つめは、古い機器やレガシーな通信プロトコルの稼働状況が改めて確認できたことだ。「古いプロトコルの存在を把握できたことは、潜在的なリスク評価において極めて重要だった」（青木氏）

　3つめは、IT部門と製造現場が“共通の地図”を持てたことである。部門間で共有されてこなかったネットワークの全体像を同じ視点で把握できるようになり「どの通信を許可し、どこを守るべきか」という建設的な議論をする土台ができた。青木氏は「健康診断の結果を手に入れたような感覚であり、今後の改善に向けた確かな材料が得られた。最も大きな成果だ」と評する。

　RSテクノロジーズのPoCをテリロジーの御木氏は「OTセキュリティの本質はツール導入ではなく、現場の安心・安全を守ることにある」と総括する。そのうえでOTセキュリティを前進させるためのポイントとして次の3つを挙げる。

（1）トップの決断 ：セキュリティをコストではなく生存戦略としての事業リスクと捉え、経営層が主導する姿勢を示す
（2）現場の納得 ：工場の運用文化を尊重し、稼働リスクを排除したパッシブ構成などで安全性をデータで証明する
（3）ツールの理解 ：「止めない」という設計思想が、現場の文化と合致していることを認識してもらう

　そのうえで御木氏は「OTセキュリティは一度の対策で完結するものではなく、継続的に取り組む必要がある」と指摘する。「資産の棚卸しから現状把握、可視化、リスク認識、優先順位付け、対策実行、そして運用改善というプロセスを回し続けることがレジリエンスの強化につなげられる」（同氏）とする（図3）。

図3：現状把握から運用改善までのプロセスを回し続けてレジリエンスを強化する

　青木氏も「今回のPoCはOTセキュリティの入口に立ったに過ぎない。テリロジーによる伴走型支援を受けながら、半導体業界の一員として、業界全体のセキュリティ水準の底上げに貢献していきたい」と力を込める。

お問い合わせ先

株式会社テリロジー　OT/IoTセキュリティ事業部 宛

Email：ot-iot-secdev@terilogy.com

TEL：03-3237-3291

Webサイト：https://www.terilogy.com/