制御機器にはセキュリティソフトが入れにくい面も
今回の調査結果から、同社では、「工場のスマート化によって、侵入経路の増加、侵入対象の増加につながり、サイバーセキュリティリスクが増すことが想定される。工場を『攻めやすい場所』にしないことが大切である」とし、「OTでは、セキュリティソフトを導入できない機器があったり、頻繁には止められない環境であったり、あるいはサポート切れのOSを継続的に利用していたり、タイムリーなパッチ適用が困難な場合もある。従来のサイバーセキュリティ対策を導入および運用がしにくい側面があるため、OTの条件を前提としたセキュリティ対策が必要である」とした。
また、「ITの知見と、OTの条件を融合させることがあり、両領域に精通する人材の育成が必要である。IT分野におけるサイバー攻撃の特徴を把握した人材が、自社OT環境の条件を勘案し、セキュリティ計画をリードしていくことが望ましい。それぞれの領域から少しはみ出した知見を持ったスペシャリストが必要である」とした。
「OTの条件に適合したセキュリティ方法論を検討することが、工場に求められるセキュリティ対策である。セキュリティソフトを導入できない機器への保護をどのように行うか、頻繁には止められない稼働を維持しつつ、どのタイミングでセキュリティ対策を行うか。ライフサイクルの長いシステムをソフトウェアのサポート切れのリスクからどう守るか、タイムリーなパッチ適用が困難な機器に対する脆弱性の対策をどのように行うかといったことを考えていく必要がある」と述べた。
トレンドマイクロ グローバルIoTマーケティング室 セキュリティエバンジェリストの石原陽平氏
トレンドマイクロでは、スマートファクトリー向けセキュリティソリューションを提供。脅威情報の提供やセキュリティコンテストの開催などを通じて人材育成にも貢献できるとしている。
週刊アスキーの最新情報を購読しよう
