ロックウェル・オートメーションの市場開拓部門ディレクタであるダニエル・デヨング著
数十年までは想像すらしなかったような方法で業務が行なわれている今の製造施設や産業施設。
接続性が高まり情報共有が進むなか、企業自体そしてその業務が大きく変貌し、ITシステムと運用技術(OT)システムのコンバージェンス(収束)と新技術(モバイルや分析、クラウド、仮想化など)の導入により、これまで不可能だったことができるようになりました。
ところが、製造業や産業が本質的に変化していると同時にセキュリティリスクも変化しています。コネクテッド技術を取り入れればその分、セキュリティ脅威のエントリポイントも増加します。物理的な脅威からデジタル世界の脅威、社内外の脅威、悪意のある脅威、過失による脅威と、脅威の形態はさまざまとあります。
そのため、総合的な産業用セキュリティが必要となります。セキュリティは企業レベルからプラントレベル、末端のデバイスへと拡張し、従業員をはじめプロセスも技術も全部まとめてリスクに対処しなければなりません。また、IT部門とOT部門のコラボレーションも必要です。どちらにも非常に重要な役割があります。
総合的なアプローチ
次の3つのポイントを含んだ総合的なセキュリティ対策を実施します。
- セキュリティ評価:施設全体でリスク評価を行ないリスク領域と潜在的な脅威を把握します。
- 多層防御のアプローチ:フロントラインと防御の層を複数設けた多層防御セキュリティ対策を実施します。
- ベンダーの信頼性:取引先のオートメーションベンダーが製品設計時にセキュリティ対策の原則を守ってくれるか確認します。