産業におけるデジタルトランスフォーメーションは、生産性を加速させ、リアルタイムの洞察を迅速に提供し、ロボットアームからサプライチェーンのダッシュボードまで、あらゆるものの監視を簡素化しました。しかし、これらの改善には裏返しがあります。それは、制御技術(OT)における新たな脆弱性です。OTシステムは多くの場合、重要なインフラに直接接続されており、その単一の接続があらゆるセキュリティ戦略に大きな負担をかけることを、攻撃者は認識しています。同時に、旧式のデバイス、スキルギャップ、そして時に非常に専門的で専用のユーザーズマニュアルが必要となるプロトコルにも対処しなければなりません。
心強いのは、OTセキュリティの強化は、何に注意すべきかを知っていれば、十分に実現可能であるということです。以下に、繰り返し発生する特に顕著な3つのハードルを挙げます。
課題#1: 包括的な資産可視化の実現
生産現場で1日でも働いたことがあるなら、稼働中のデバイスの数、そしてすぐには気づかない無数のデバイスの存在を既に把握しているはずです。そして、すべてのデバイスを把握できていない場合、どうすればすべてのデバイスを保護できるのでしょうか?
隠れた侵入ポイント: 誰かが「テストのため」に機器を接続し、セキュリティチームへの報告を忘れてしまうことがあります。その結果、そのデバイスは検知を逃れてしまいます。
リアルタイムモニタのギャップ: OT環境に継続的な監視が欠如していると、トラフィックの異常な急増や不正ログインを見逃してしまう可能性があります。
診断の難しさ: 包括的なマップがなければ、疑わしい侵害のトラブルシューティングは、広大な倉庫の中で置き忘れたボルト1本を探すようなものです。
可視性を向上させる実践的な方法
産業グレードの検出: 従来のITスキャンツールでは、古いプロトコルや独自のOTプロトコルを見逃してしまう可能性があります。産業環境向けに設計された専用ソリューションは、新旧を問わずあらゆるデバイスの位置をより正確に特定します。
継続的なネットワーク監視: 機器間の日々の通信を監視しましょう。異常なパターンや予期せぬデータバーストは、警戒すべき兆候です。
統合ダッシュボード: すべてのモニタデータを一元管理することで、フロアマネージャからITセキュリティ担当者まで、誰もが最新の情報を共有し、そのメリットを享受できます。
課題#2: 旧式のシステムの管理
多くの工場では、古い機械が依然として生産の基盤として機能しています。しかし残念なことに、これらのシステムは現代のサイバー脅威への対応が最も遅れている可能性があります。これらのシステムは高度なセキュリティではなく、安定性を重視して構築されたからです。
既知の脆弱性: 古いソフトウェアを悪用した攻撃は広く報告されており、古いシステムは格好の標的となっています。
固有の互換性の問題: ハードウェアが暗号化や多要素認証に対応していない限り、単純にそれらを追加することはできません。
限られたサポート: ベンダーが製品を製造中止にすると、スペアパーツ、カスタムパッチ、またはニッチな専門知識を探し回らなければならなくなる可能性があり、多くの場合、高額な費用がかかります。
バランスの取れたアプローチ
重要な資産の特定: まず、安全や生産性に最も影響を与える旧式のデバイスを特定します。これらのデバイスに対して、アップグレードや追加の保護対策を実施します。
メンテナンス期間の確保: 日常業務に支障をきたさないよう、計画的なダウンタイム中に段階的な最新化を計画します。
可能な範囲でセグメント化: すぐに交換できない場合は、高リスクデバイスを専用のネットワークセグメントに分離し、横方向攻撃のリスクを低減します。
課題#3: IT/OTの溝を埋める
ITの専門家はデータの機密性とソフトウェアパッチを通して世界を見ています。一方、OTチームは稼働時間、従業員の安全、そして安定した生産性を重視しています。こうした異なる視点が衝突する可能性は容易に想像できます。
優先順位の不一致: IT部門にとっては簡単なソフトウェアパッチ適用でも、OT部門ではシステムの再起動1回で生産ライン全体が停止してしまう可能性があります。
知識のギャップ: 多くのIT担当者はSCADAプロトコルや産業用コントローラに精通しておらず、OT部門のベテランでさえ最新のサイバーセキュリティトレーニングを受けていない可能性があります。
コミュニケーションの停滞: 共通の言語やフレームワークがなければ、双方が潜在的な攻撃への対応計画を策定する際に調整に苦労する可能性があります。
共通点を見つける
共同リスクアセスメント: 文字通り、または比喩的に、全員を同じテーブルに着かせ、潜在的な脅威をマッピングし、データと稼働時間の両方への影響を評価します。
チーム間トレーニング: OT担当者にサイバーセキュリティの基礎知識を提供し、IT担当者には工場の現場をガイド付きで見学させます。共感力が高まり、誤解が減ります。
ワークフロー対応ツール: 産業ニーズに特化したセキュリティソリューションを探し、必要に応じて既存のITプラットフォームとの連携を検討します。
すべてを統合: 包括的なOTセキュリティプログラム
多くの組織は、包括的かつ構造化されたアプローチによって、OTにおける複数の課題を統合的に解決できることに気づき始めています。資産の可視性、優先順位付けされたリスク対策、インシデント対応を1つの包括的なプログラムに統合することで、より効率的に堅牢なセキュリティを実現できます。
包括的なOTフレームワークの中核要素
徹底した資産インベントリ
まず、ネットワーク上に何があるのか、つまり、どのデバイスが接続され、どのように通信し、誰がそれらの責任者なのかを正確に把握する必要があります。正確なインベントリは、他のすべての作業の基礎となります。
リスクベースのアクション
脅威によっては、即時の修正が必要ですが、他の脅威は次のダウンタイムまで待つことができます。デバイスにすぐにパッチを適用できない場合は、ネットワークセグメンテーションやより強力なアクセスルールなどの相殺制御を検討し、潜在的な攻撃を抑制してください。
統合インシデントプレイブック
侵害やその他の障害が発生した場合に、誰が何を行うかを明確に計画します。事前に具体的な手順を特定しておくことで、脅威を迅速に封じ込められるか、エスカレートさせてしまうかの違いが生じることがよくあります。
可視性の共有
多くの包括的なプログラムは統合ダッシュボードを提供しており、OTチームとITチームの両方がリアルタイムで問題を特定できます。全員が同じデータを参照することで、コラボレーションがよりスムーズになります。
中央統制によるローカル管理
各工場または拠点は通常、日々のセキュリティ管理を独自に行ない、企業全体または地域のリーダは全体を見据えた管理を行ないます。このバランスにより、企業全体の目標を見失うことなく、ローカルのニーズを満たすことができます。
実践例
北米のある公益事業会社では、かつては旧式のシステム、最新機器、そして分散した資産管理ツールを巧みに使い分けていました。ロックウェル・オートメーション傘下のVerve®を活用した、より統合性の高いOTセキュリティプログラムを導入することで、同社はいくつかのメリットを得ることができました。
在庫管理の統合
最も古いブレーカから最新のスマートコントローラまで、すべてのデバイスが単一の情報源に基づいてカタログ化されました。
ダウンタイムの削減
脆弱性に関するリアルタイムの洞察により、メンテナンス時間に合わせてソフトウェアアップデートを計画し、予期せぬ停止を削減できました。
ITとOTの文化の橋渡し
両部門が一貫したワークフローとプレイブックを共有することで、コミュニケーションのミスを減らし、重大な見落としの可能性を低減しました。
今後の展望
可視性の強化、旧式の機器の保護、そしてITとOTの連携強化は、いずれもOTセキュリティ向上に向けた重要なステップです。脅威が進化するにつれ、これらの戦略を統合し、円滑で安全な運用をサポートする統合アプローチの必要性も高まっています。
ロックウェル・オートメーションは、技術と人間の専門知識を融合させ、セキュリティを犠牲にすることなくイノベーションを持続できるよう支援する準備を整えています。包括的かつ構造化されたOTセキュリティ計画を統合することで、潜在的なリスクに対するより強固な基盤を構築し、組織の成長に対応できるようになります。
稼働時間を損なうことなく、より強固なOTセキュリティ基盤を構築します。
当社のソリューションが、資産の可視化、旧式なシステムや機器の保護、運用に必要なコラボレーションをどのように実現するかをご覧ください。
公開 2025年4月30日
お客様へのご提案