電力やガスといった重要インフラ、工場、プラントなどには、数多くの設備が立ち並んでいる。それらを制御する制御システム(OTシステム)は、ITから分離していることや独自プロトコルで実行することを理由に、これまで “安全である” と信じ込まれてきた。
 |
|
「制御システムにこそ最新のセキュリティが必要!」の詳細は、 ダウンロード資料から確認頂きたい。 |
しかし、近年このOTシステムを狙ったサイバー攻撃が多発しており、人命に関わる被害も報告されている。”設備を制御する” というOTシステムの性質上、同システムで発生するインシデントは、ITシステムのそれと比べて深刻な被害を生じさせる可能性が高い。ただ、悩ましいことに、OTシステムは、ITシステムとは別のアプローチでセキュリティ対策を実行する必要がある。本稿ではネットワークバリューコンポネンツのホワイトペーパー「制御システムにこそ最新のセキュリティ対策が必要!」から、OTシステムにおけるセキュリティ対策のポイントを解説していく。
制御システムにこそ最新のセキュリティ対策が必要!
制御システムをサイバー攻撃から守る
Nozomi Networks Guardian V20
> > 資料ダウンロードはこちら
OTシステムにあるべきセキュリティ体制とは
万が一OTシステムが攻撃を受けるとどうなるだろうか。OTシステムのウイルス感染は、設備の停止、暴走を引き起こす。エレベーターであれば中にいる人が閉じ込められてしまうし、発電所が狙われた場合には爆発といった事故を生じさせかねない。絵空事のように思われるかもしれないが、この20年の間だけでも数多くの重電インフラや工場などで、OTシステムを狙ったサイバー攻撃が報告されている。
 |
 |
|
倉庫の設備がダウンすれば甚大な経営被害が発生する(左)。重要インフラやエレベーターなどの設備が暴走した場合、人命に関わる事故を起こしかねない(右)。 |
|
深刻な問題を引き起こさないために、OTシステムのセキュリティ体制を早期に整備する必要がある。ここで注意したいのは、OTシステムとITシステムとでは根本的な要求事項が異なる点だ。
一般的に、OTシステムでは設備を止めないための可用性が最優先されるのに対し、ITシステムでは情報の機密性が最優先事項となる。これはつまり、インシデント下の対処法が大きく違うということ。ウイルスに感染した場合、ITシステムではネットワーク隔離などで当該システムの通信が外に出ないよう対処する。対してOTシステムは、当該システムを隔離するのではなく、いかにして “安全な状態” で設備を停止するか、動作の安定性を堅持するかが重要となる。突然の設備停止や暴走は、人命に関わる事故を引き起こすからだ。従って、インシデントを早期に発見するための仕組みづくりとインシデント下の対処法をガイドライン化することが、OTシステムのセキュリティ体制として求められる。
 |
|
設備の以上を素早く検知する、そして早期に “安全な状態” で停止させることが、OTシステムにおけるセキュリティ対策のポイントだ。 |
* * *
ダウンロード資料では、ここまで述べたOTシステムにおけるセキュリティ対策のポイントをより詳細に解説。あわせて、インシデントを早期に発見するための仕組みとして、Nozomi Networks社が提供するOTシステム向け異常検知ソリューション「Guardian」について紹介している。あるべきセキュリティ体制を早期に整備するために、ぜひ資料に目を通してほしい。
ダウンロード資料のご案内
制御システムにこそ最新のセキュリティ対策が必要!
制御システムをサイバー攻撃から守る
Nozomi Networks Guardian V20
[PR]提供:ネットワークバリューコンポネンツ