現代のビジネスにおいて、デジタルテクノロジーの活用はもはや不可欠と言える。とりわけIoTやAIといった最新技術は、スマートファクトリー化やビル管理などで活用する企業も増えている。こうした背景からOT(Operational Technology)、いわゆる制御システムがインターネットに接続されるようになり、昨今ではOTシステムを狙ったサイバー攻撃が増加しているという。企業のOTセキュリティは十分な対策が講じられているのだろうか?
本稿では、多様なセキュリティ課題の解決を支援してきた、株式会社日立ソリューションズの石井氏と野口氏に話を伺い、OTセキュリティの重要性と対策のアプローチを紐解いていく。
OTシステムに迫るサイバー攻撃の脅威
企業活動におけるさまざまなデータの集約と利活用、いわゆるデータドリブン経営がトレンドとなった昨今では、企業が有するあらゆる機器(デバイス)がインターネットに接続されるようになった。これによりサイバー攻撃の対象となる領域(アタックサーフェス:攻撃対象領域)が拡大している。なかでも近年注目されているのがOT領域におけるセキュリティ対策であり、従来の対策では防御しきれないと言われている。
日立ソリューションズの野口 祐矢 氏は、その理由について次のように語る。
「少し前まではOTシステムはインターネットにつながらない閉じられた環境で稼働していたためサイバー攻撃の対象になることがあまりなく、ITシステムと比べてセキュリティ対策の重要性はそこまで高くありませんでした。しかし最近では、OTシステムをインターネットに接続させてクラウド経由で操作したり、ITシステムとデータをやり取りしたりするケースが増えてきています。これにともないOTシステムの脆弱性を悪用したサイバー攻撃が増加傾向にあり、現在OTセキュリティの重要性が高まっています」(野口氏)
実際、OTシステムの脆弱性を突いたサイバー攻撃を受けて国内工場が数日停止した事例や、VPN機器を経由して攻撃を受け複数の工場が操業停止に追い込まれた事例などが日本国内でも報告されている。こうした事例からも、OTセキュリティがいかに重要であるかがうかがえる。
なかなか進まないOTセキュリティ。その要因とは?
このように、OTセキュリティの重要性は認知されてきたものの、多くの企業が十分な対策にまで至っていない状況だ。日立ソリューションズの石井 一浩 氏は、その要因についてこう語る。
「ひとつはセキュリティの専門知識を持ったエンジニアや運用担当者が不足していること、そしてOT側とIT側の連携が十分ではなく、“誰が舵を取り、どのような対策を講じればよいのか”が明確化されていないことがあげられます。こうした要因が、OTセキュリティの推進を阻む課題と感じています」(石井氏)
野口氏も「日本政府が公表している工場セキュリティガイドラインは包括的な内容であるため、企業ごとに自社のセキュリティガイドラインを作る必要があります。セキュリティエンジニアが不足している状況のなか、ガイドライン策定もままならないという企業も多いのです」と補足する。
日立ソリューションズの調査によると、OT環境へセキュリティ製品導入を検討するにあたり、「現行のOTシステムとの親和性」「脅威の検知レベル(精度)」「導入と運用のしやすさ」を重視する企業が多いという。
例えば工場で稼働しているシステムの場合、停止時間は最小限に抑えて導入する必要がある。攻撃を検知する精度はもちろん、自社で運用できることも重要だ。実際、導入はしたもののうまく活用できていないといったケースもあると野口氏は言う。こうしたニーズに応えるセキュリティソリューションとして、注目したいのがArmis社のセキュリティプラットフォームだ。
OTセキュリティの最適解、Armis社のセキュリティプラットフォーム
Armis社のセキュリティプラットフォームは、OT環境の機器だけでなくITやIoT環境の機器も監視し、アタックサーフェスの可視化・インシデントの検知をおこなう。これによりOTシステムとITシステムのリスク管理を一元的にできるようになるので、部門間の連携に課題を抱えている企業にも効果的であるといえる。
「導入が容易なことも特長です。まず情報を収集するための装置『Collector(コレクター)』をLAN内に設置し、このCollectorと、クラウド上のArmis社の管理コンソールがインターネット経由で接続されることで、利用可能となります。エージェントレスで動作するため、OTシステムに導入する必要なく、既存システムへの影響も最小限に抑えられます」(野口氏)
Armis社のセキュリティプラットフォームには、OT機器をふくめた約2,500万機種の解析情報を保有するデバイスプロファイルが用意されている。
よくある製品は一定期間解析の時間を経てから本運用となるが、本製品はすでにあるデバイスプロファイルをもとに解析が可能なため、学習期間が不要で即時に運用を開始することができる。解析はクラウド上で実行するため、構築・運用などの手間をかける必要もなく、導入ハードルが低いことが大きなポイントとなる。
検知精度に関しても高水準であり、IT/OT資産の可視化(アタックサーフェスの把握)と、未知の脅威も含めたサイバー攻撃の検出を極めて高いレベルで実現している。実際に、把握していたデバイス台数よりも遙かに多くのIT/OT機器を可視化できたケースもあるという。
開発元のArmis社はその高い技術力を活かし、OT機器の新たな脆弱性を報告することで、発電施設や石油プラントといった重要インフラを支え、公共の安全性を担保するなど、社会に貢献しているという。
セキュリティの知見豊富な日立ソリューションズが導入から運用までを支援
日立ソリューションズでは、2023年8月よりArmis社と販売代理店契約を締結し提供を開始した。これまでに数々のセキュリティ商材の導入・運用を支援してきた経験とノウハウを活かし、設置場所の選定やインターネット接続経路の整理などの導入支援はもちろん、導入後の運用面においても支援するメニューを用意しているという。
「Armis社のセキュリティプラットフォームの運用体制は、導入企業が確立する必要があります。そこで当社ではアラートの見方やチューニング、対応フローの整備など運用面でも支援しています。Armis社のセキュリティプラットフォームの特長のひとつである導入のしやすさにくわえ、運用のしやすさまでカバーしています」と石井氏は説明する。
日立ソリューションズでは豊富なセキュリティソリューションを取り扱っており、他のセキュリティソリューションと組み合わせることでOTセキュリティをさらに強化することも可能だ。
「当社は次世代ファイアウォールやUTM、統合ログ管理などの多様なセキュリティ製品を提供しています。こうした製品と組み合わせることで、検知後のインシデント対応をふくめたソリューションを提供しています。IT領域のセキュリティ製品と連携することは、IT・OT運用者間の情報共有という観点でも大きなメリットになると考えています」(石井氏)
データドリブンな組織をめざすには、OTセキュリティへの取り組みが急務に
ここまで述べてきたように、OTセキュリティはさまざまな環境とつながることを前提に、対策を講じることが重要だ。高い検知能力を備えるArmis社のセキュリティプラットフォームは、OTシステムを運用している企業にとって見逃せない選択肢となるだろう。
「データの完全性・機密性を担保しデータ利活用を推進するうえでも、脆弱性対策に有効なArmis社のセキュリティプラットフォームを導入することは極めて有効な一手となります」と石井氏は力を込める。
最後に野口氏は、OTセキュリティの重要性に気づきながらも具体的な対応にまで至っていない企業に対し、次にようにメッセージを送る。
「今までは閉じた環境で手出しできていなかったOT領域が、DXの推進でオープンになったことにより、サイバー攻撃のターゲットになっています。製造業などのOTシステムの活用でDXを進めている企業にとって、OTセキュリティの強化は不可欠です。現時点では対策を模索している企業も多いと思いますが、まずは私たちに気軽に相談いただければと思います」(野口氏)
[PR]提供:日立ソリューションズ