「稼働を止めない」ために使い続けるレガシーOS、脆弱性対策をどう実施する？

　多様化・巧妙化を続けるサイバー攻撃の脅威は、製造の現場である工場にまで及んでいる。企業のIT環境がランサムウェアに感染した影響で、工場の稼働が停止したり、ネットワーク経由で工場などのOT環境に感染が拡大したりといった事例も多い。

　ランサムウェア攻撃の被害は、自社だけではなくサプライチェーン全体に拡大する可能性があるため、グループ会社や取引先を含めた全ての企業で、セキュリティ対策を強化する必要がある。しかし、「稼働を止めないこと」が前提のOT環境では、サポートが終了した「レガシーOS」を使い続けている端末も多く、これらの端末が抱える“脆弱性”をどのように対処すれば良いかが課題となっている。

　レガシーOSは修正パッチが発行されないため、この問題を解決するためにはOS入れ替えの必要性も出てくるが、そのコストや工数を考えると、レガシーOSはそのままにセキュリティ対策を行いたいという製造業者も多いはずだ。そこで本資料では、レガシーOSにおける脆弱性対策について解説するとともに、インストール不要でセキュリティ対策が実施できるソリューションについても解説する。