IT管理者に贈るOTセキュリティ入門(4) OTセキュリティの未来はどうなるのか？

これまで3回にわたり、ITとOTのそもそもの違いやセキュリティに対する考え方の違い、OTセキュリティの具体的な手法について説明してきました。最終回となる今回は今までの連載内容を踏まえた上で、OTセキュリティの未来について考えてみます。

IT/OTコンバージェンス

まず、OTを取り巻く環境の変化を考えてみましょう。間違いなく、IT/OTコンバージェンスは急速に拡大することになるでしょう。これは工場のスマート化を進めて生産性を上げるには、ITシステムやインターネットへの接続が避けられないためです。

このIT/OT コンバージェンスによって、今まで攻撃者によって認識されていなかったOT機器が危険にさらされることになるでしょう。

2020年はOT関連のセキュリティ侵害で世間を賑わすことはありませんでしたが、2021年以降大規模なセキュリティインシデントが発生する可能性は高いです。

つまり、OT機器がネットワークにつながり、ITシステムやクラウドから管理・制御できるようになればなるほど、セキュリティリスクは高まるということです。その結果、OTセキュリティは今後数年で大きく発展していくことが予想されます。

偶発的なコンバージェンス

もちろん、日本の工場はまだオフラインの環境が多く、ITとのコンバージェンスがまったくないと考えている担当者も多くいます。しかし、このような場合も偶発的なコンバージェンスは存在する可能性があります。

例えば、機器のメンテナンスでUSB を使用することは一般的ですが、このUSB を介した感染は完全なオフライン環境であっても起こり得るものです。

また、Operation Dragonflyのようにメンテナンス用パソコンを経由した攻撃も見られます。つまり、ITネットワークにつながっていないと信じている環境であっても、さまざまな経路から侵入されるリスクはあるということです。では、OTセキュリティはどのような方向に発展していくのでしょうか。

まず考えられるのは、従来ICS/SCADA のみに焦点が当てられていたOTセキュリティが、より全体を見ることができるようにその領域を拡大していくことでしょう。その代表例が産業用IoTです。

産業用IoT

産業用IoT(Industrial internet of things)の利用は特に製造の分野で急速な広がりを見せています。また、他のOT機器と同様に産業用IoTはインターネットやITとのつながりを持ち始めています。しかしながら、セキュリティ対策が十分ではない産業用IoT環境は、サイバー攻撃者による格好の餌食となってしまします。

例えば、デフォルトのパスワードで運用していたり、脆弱性が長期間放置されたりしたままの産業用IoT機器に対して侵入することはそれほど難しくありません。さらに、産業用IoT機器はアラームシステム、カメラ、サーモスタット、火災警報システムなど無限な広がりを見せています。

これら産業用IoT機器に対して、OTセキュリティは今後対応していくことになるでしょう。

また、OT 環境に存在する機器のうち、半数近くがIT 機器だと言われています。当然それらIT機器に対してのセキュリティも包括していく必要があります。