昨今、サイバー攻撃などによりOperational Technology(OT)システムが狙われることが増えており、そのセキュリティ対策が急務だと言われている。Information Technology (IT)とは担当者、システム、機器が異なるため、OTセキュリティは後手に回る傾向があるが、どのようなアプローチを採るべきか。
5月17日に開催された「TECH+セミナー セキュリティ 2024 May.製造業×OTセキュリティ システムアーキテクチャの変化に伴う、セキュリティの在り方を再考する」に、東京大学 大学院 情報理工学系研究科 教授の江崎浩氏が登壇。デジタル田園都市構想におけるOTのセキュリティについて、5つのポイントから話した。
サイロを脱却し、水平統合型へ
1つ目のポイントは「De-Silo-ing」だ。これまでのサイロ構造のシステムを、ゼロトラストに基づいて変えていくことである。
「生き残るため、攻めるためにITとOTの間にあった壁を壊さなければならない」と江崎氏は話す。そのためには、これまでの垂直統合型の閉域システムではデータ連携が難しい。この問題は新しいものではなく、過去にはビックデータ解析の障害となった。現在でもDX、そしてAIを阻む要因になっている。
そこでハードウエアとソフトウエアを分離した水平統合型のモデルに移行する必要がある。IoTがモノ(Things)であるのに対し、ファンクション(F)のIoFに変わる必要があるのだ。「そのためには、既得権益を持っているベンダー、SIerとの綱引きが求められる」と同氏は続ける。
「攻めるための守りをしっかりつくる。これを工場の中で考えなければなりません」(江崎氏)
そこに向けたアプローチが、2つ目のポイントである「4方(至宝)良し」だ。
具体的には、デジタル化により脱炭素が進む、新しい価値の創造、組織の強靱化、時間と資源の無駄を削減するという4つになる。
