catch-img

工場・制御ネットワークで重要な OTセキュリティ・ハイジーンとは(その①)


目次[非表示]

  1. 1.はじめに
  2. 2.OTを取り巻く脅威とハイジーン
  3. 3.OTセキュリティ・ハイジーンで大切なこと
  4. 4.OTネットワーク検診
  5. 5.次回は

はじめに

こんにちは!Industrial IoT推進担当の砂川です。

COVID-19の影響で、終日テレワーク化してから、早2週間が過ぎ、既に3週目に突入してしまいました ^ ^;

いやー、正直、毎日テレワはいろんな意味でキツイですね~

個人的にテレワ好きじゃないってのもあるんですが、籠りっきりで体動かさないですし、そもそも誰とも会話しないってのも辛いですね。ヨメにも「またいるの?」って言われますし・・・

社会復帰しても言葉を忘れちゃって、会話できないんじゃないかって思っちゃいますw

なので、今日は気分転換に、青空の下でテレワしてみました~!

ポカポカ陽気♪で、サイコーでした!

屋外でPCを開いている様子​​​​​​​

屋外のPCと自転車

全世界的に大変な状況ではありますが、そんな中でも何らかの情報発信していければと思いまして、久々のBlog投稿をさせてもらいます。

(本来であれば、MWC2020バルセロナから帰ってきて、最新5G視察レポート!のはずだったのですが・・・)

マスクをしている女性とウイルスのイメージ

OTを取り巻く脅威とハイジーン

今、我々は新型ウィルスと戦っていますが、IT/OTの世界で猛威を振るった身代金要求型ウィルス「WannaCry」が、2017年に世界各国で甚大なインシデントを発生させたことは、まだ記憶に新しいかと思います。

古くをたどれば、StuxnetやBlackEnergyなどの標的型、トロイの木馬型マルウェア(ウィルス)が非常に有名ではありますが、形を変えて登場した新型コロナウィルスのように、身代金要求という従来にはなかった攻撃手法で我々の身近に迫ってきています。

こういった、手を変え品を変えといった様々な脅威に対して、企業としては、新しいセキュリティ対策が求められています。

セキュリティの脅威のイメージ

特に、OTは、今までクローズな世界でネットワークやシステムが構成されていたから安全性が高いという神話から、セキュリティリスクの認識が低いという現実がありました。


しかし、IIoTの普及や第4次産業革命の発展が加速化していく中で、スマートファクトリーやAutomationを見据えるとなると、IT/OT convergenceは必要不可欠です。

ITを駆使し、DXを実現するためには、OTセキュリティのハイジーン(衛生状態)を常に把握し、健全なかたちを維持していくことが、一番重要なポイントとなります。


新型ウィルス対策として、日々、手洗いやアルコール消毒、うがいなどといったハイジーンの重要性が謳われていますが、これは、IT/OTのネットワークやシステムにも同様のことが言えると思っています。

OTセキュリティ・ハイジーンで大切なこと

では、OTセキュリティ・ハイジーンで何が大切なのかを以下に上げさせていただきます。

・資産の可視化(守るべき資産の可視化)

・通信内容の学習と解析・可視化(だれとだれがどんなプロトコルでどれだけ通信しているか)

・通信を常時監視し、異常の際は検知し、通知(異常検知・復旧・改善)

・潜在するリスクの把握(リスクアセスメント)

つまり、守るべき資産は何なのか、正常な状態はどういったものなのか、潜在するリスクはどんなものがあるのかをまずは把握することが重要となります。

新型ウィルス対策においても、37.5℃以上の高熱が続いているのか、倦怠感や咳の症状が続いていないかなどといった健康状態を把握することで、対策が打てるのと同様に、OTにおいても、現状把握とリスクが把握できていないと、効果的な対策ができません。

OTネットワーク検診

ですので、まずはOTセキュリティ対策の第一歩として、OTネットワークの検診を受けて見ませんか?

工場ネットワーク検診の概要

まだまだ、パンデミック状態が続いていますが、沈静化してきましたら、製造現場のOTセキュリティ・ハイジーンを確認するためにも、OTネットワーク検診を是非お勧めいたします!

この、OTネットワーク検診にご興味のある方は、是非こちらまでお問合せください!

次回は

次回は、工場・制御ネットワークで重要な OTセキュリティ・ハイジーンとは(その②)ということで、上記を解決するOTサイバーセキュリティソリューション”SCADAfence Platform”について、ご紹介したいと思います。

以上


砂川 豊 (すながわ ゆたか)

砂川 豊 (すながわ ゆたか)

メインフレームやクライアントサーバ構築、業務システム構築の経験を経て、ネットワークエンジニアとして多くの提案や導入に従事。2015年からIoT推進をメインに活動中。
ご不明な点はお気軽に
お問い合わせください
ソリューション・カタログは
こちら