catch-img

製造業がいま危ない!OTセキュリティ対策の救世主SCADAfenceを解説

高度化・凶悪化の一途をたどるサイバー攻撃。その標的は製造業も例外ではありません。少しでも対策を怠れば、数億円の身代金の支払いや工場の操業停止など、事業への影響は計り知れません。そこで今回は、最近の攻撃トレンドや攻撃手法とそれに対応するOTセキュリティ対策としてSCADAfenceを紹介します。


目次[非表示]

  1. 1.製造業を狙うサイバー攻撃が高度化
  2. 2.フレームワークで戦略的に対策
  3. 3.フレームワークへの準拠状況と異常な振る舞いを自動的に把握
    1. 3.1.・生産プロセスの可用性を担保
    2. 3.2.・資産台帳の自動生成・アップデート
    3. 3.3.・機械学習・AIを用いた高度な異常検知
    4. 3.4.・リスク評価とコンプライアンス
    5. 3.5.・日本語対応
  4. 4.MITRE ATT&CKにも対応


製造業を狙うサイバー攻撃が高度化


ここ数年、サイバー攻撃による製造業のセキュリティ事故がメディアなどでも報道されています。攻撃の代表的な手口の1つは、データの暗号化解除と引き換えに身代金を要求する「ランサムウェア」です。

ランサムウェアの手法は近年ますます凶悪化しており、データを暗号化するだけでなく機密情報の窃取まで行い、身代金を支払わなければ機密情報を公表するなどと脅迫する「二重脅迫型」の手口も見られます。

2021年の5月には、米国の石油パイプライン企業コロニアル・パイプライン社がサイバー攻撃を受け、情報システムがランサムウェア「DARKSIDE」に感染し、パイプラインが操業を停止してしまいました。同社は解決のために、巨額の身代金を支払ったとする報道もあります。


日本では2021年7月、製粉大手のニップンがサイバー攻撃を受け、ファイルサーバや、グループの財務会計システムなどのファイルが暗号化され、起動できなくなりました。この攻撃によって同社では決算延期などの影響があったと報道されています。サイバー攻撃の詳細は公表されていませんが、被害状況から考えてランサムウェアではないかと言われています。


近年のランサムウェア攻撃の傾向


近年のランサムウェア攻撃の傾向(出典:情報処理推進機構「事業継続を脅かす新たなランサムウェア攻撃について」2020年8月20日)


フレームワークで戦略的に対策

最近ではIoTへの対応や工場のスマート化にともない、生産系ネットワークと情報系ネットワークを、ファイアウォールを通じてつなぐケースが多くなってきています。そのため、一度攻撃を受けると被害が広範にわたる可能性が高まっています。セキュリティ対策は「コスト」と捉えられがちですが、影響の大きさや企業イメージの毀損を考えると、これからは「投資」として対策を講じるべきではないでしょうか。


対策を意味のあるものにするためには、場当たり的ではなく戦略的に行うことが重要です。そこで役立つのが、主要な標準規格であるNIST(米国国立標準技術研究所)やIEC(国際電気標準会議)によるフレームワークです。


海外と取引する製造業では、これらに準拠した対策を行っているかが問われるケースもあります。これまでのセキュリティ対策は、侵入を防ぐことに重きを置く傾向がありましたが、これらフレームワークでは、侵入は防ぎきれないものと考え、いかにして被害を最小限に抑えるか、そして迅速に回復させるかを重要視しています。


フレームワークへの準拠状況と異常な振る舞いを自動的に把握


工場のOTセキュリティ対策に特化し、かつ主要なフレームワークやガイドラインに準拠しているかを自動的に把握できるツールがあります。それが、工場やビルなどの産業システムのネットワーク向け統合運用監視ソリューション「SCADAfence Platform」です。


提供元のSCADAfence社はイスラエル軍サイバーセキュリティ開発部門の出身者によって設立された、産業セキュリティに特化したプロフェショナル集団です。欧州を中心に自動車・電機・医療分野などでの先進企業で多くの実績を持ち、産業向けセキュリティ市場における世界的リーダーです。

このSCADAfenceには、大きく分けて以下の5つの特徴があります。


・生産プロセスの可用性を担保

SCADAfenceはネットワークスイッチに接続して通信データをコピーし、通信の内容を分析・可視化します。そのため既存設備を一度止めて各デバイスに手を加えたりソフトウェアをインストールしたりする必要がありません。


SCADAfenseの全体概要

SCADAfenceの全体概要


・資産台帳の自動生成・アップデート

機器やデータを守るためには、「資産管理」を実施して守るべき対象をまず棚卸しすることが重要です。SCADAfenceでは、接続されている機器やその属性などを自動取得し、資産リストを生成できるので「野良端末」など隠れた資産を簡単に発見できます。


・機械学習・AIを用いた高度な異常検知

機械学習・AI(人工知能)の技術を搭載しているので、分析した通信内容から平常時のデータの特徴とは異なるトラフィックを観測した際に、異常だとしてアラートを発することができます。


・リスク評価とコンプライアンス

標準規格やガイドラインへの適応状況を、自動で評価してスコアリングできます。確認したい規格を選択してクリックするだけで、レポートが出力されます。


・日本語対応

海外の製品ですが、ダッシュボードやレポートなどはすべて日本語対応済みなので安心して利用できます。


MITRE ATT&CKにも対応

SCADAfenceは最新のアップデートにてMITRE ATT&CK(マイター・アタック)にも対応しています。MITRE ATT&CKは、米国の非営利団体であるMITRE社が公開する、サイバー攻撃の流れや手法などを体系化したフレームワークです。サイバー攻撃者が攻撃に使用する戦術、技術、手法の観点で分類したナレッジベースともいえます。

SCADAfenceでは、このMITRE ATT&CKに照らしてトラフィックを分析し、攻撃者の手口と合致する動きがあればアラートを発することができます。

これまでのセキュリティ対策は、防御者目線のものが中心でした。しかし、侵入を前提に対策を講じるべきだとされる現在では攻撃者目線が必要とされます。そのため、MITRE ATT&CKはここ数年で急速に注目を集めています。


以上のように、今回は製造業を狙ったサイバー攻撃のトレンドと対策の1つとしてSCADAfenceを紹介しました。IoT化に伴うOTセキュリティ対策の1つとしてぜひご検討いただければと思います。


関連記事はこちら

  工場・制御ネットワークで重要な OTセキュリティ・ハイジーンとは(その①) ネットワンパートナーズ株式会社ブログサイト


  工場・制御ネットワークで重要な OTセキュリティ・ハイジーンとは(続編) OTのIT化が進み、サイバー攻撃の標的になりやすくなってきました。ですがIT系と同じセキュリティ対策では対応できません。OT環境におけるサイバーセキュリティの第一歩をお伝えします。 ネットワンパートナーズ株式会社ブログサイト


セキュリティチーム

セキュリティチーム

ネットワンパートナーズでセキュリティ商材を中心に、商材発掘・ソリューション提案を行うメンバーで構成されたチームです。