セキュリティの今日、そして明日を読む

非標的型のランダム攻撃でも工場は止まる!?防御のカギはITとICSの知見の融合

工場を攻撃しやすい場所にしないためには、工場内のICSのセキュリティレベルを、企業の一般的な業務を支えるITシステム(=情報システム)と同水準へと引き上げることが必要になる。

ただし、ICSと情報システムとでは、求められる要件が大きく異なり、情報システムのセキュリティ対策をそのままICSに適用することは困難と言える。例えば、ICSでは、一定のパフォーマンスで、計画どおりに、安定して稼働し続けることが強く求められる。ゆえに、OSに対するアップデートやセキュリティパッチの適用をタイムリーに(あるいは、自動的に)行うといった、情報システムの基本的なセキュリティ対策すら講じることが難しい。同様の理由から、最新の脅威情報を基にパターンマッチングによってマルウェアを検出する一般的なマルウェア対策もICSには講じられないのが通常だ。したがって、工場のセキュリティレベルを高めるには、ICSの特性や制約条件を考慮に入れたうえで、情報システムの領域では必須、あるいは「こうあるべき」とされるセキュリティ対策を講じていかなければならない。それに向けては、ICSなどのOT(Operational Technology)の制約条件と情報システムのセキュリティの双方に精通した人材を育成することが重要である。

「情報システムのセキュリティとOTの双方に精通している人材は非常に少ないのが現状ですが、その状況を変えていかないかぎり、工場のセキュリティ強化はままなりません。サイバー攻撃の手口を深く理解したうえで、ICSの制約条件を勘案しながら、工場のセキュリティ計画をしっかりと練り上げられる人──。そんな人材が、“スマートファクトリー”の時代には強く求められます。トレンドマイクロでは、OTの制約条件に適合したセキュリティソリューションを提供するだけではなく、そうした人材の育成にも貢献していく考えです」(石原)。
(2020年6月に掲載)

トレンドマイクロ グローバルIoTマーケティング室 セキュリティエバンジェリスト 石原陽平

TREND PARK

関連するコンテンツ