スマートファクトリー化が進み、工場の制御システム(OT)と外部ネットワークとの接続が増えるにつれて高まっているのが、サイバー攻撃による工場の稼働停止リスクだ。ITとの連携による侵入経路の拡大、ITの脆弱性による脅威の共通化、サプライヤーの増加などの要因により、「工場はクローズドだから安心」という神話は崩れつつある。
だが、OTシステムは構成が複雑で、OTセキュリティを検討する際に参考となる基準もないため、その検討自体が難しいという課題がある。またセキュリティ製品の動作検証や、導入後の運用も困難な上、サプライチェーンからの感染リスクも危惧される。さらに、OTセキュリティに対する組織の意識も低く、運用制度が整備されていないことも多い。
本資料では、OTのセキュリティ対策を困難にする5つの障壁を解説するとともに、それらの解消方法として、システム構成の大きな変更が不要で導入しやすい「Active Defense(監視/対応/学習)」のアプローチを紹介する。OT環境の監視は、全フェーズで攻撃の兆候を検知することにつながるため、OTセキュリティの第一歩といえる。本資料で、その実践方法を詳しく見ていこう。