IT資産管理とは? 企業が導入するメリットと実現に貢献するおすすめ関連製品をご紹介
工場のOTセキュリティとは? ITセキュリティとの違いとOTセキュリティに関連するおすすめ製品をご紹介
製造業におけるOT(Operational Technology)、すなわち、製造現場での設備やシステムの制御技術において、そのセキュリティが一層、重視されつつあります。これには、IoT技術の発展でインターネットに繋がれる産業用制御システムが増えているという背景があります。この記事では、OTセキュリティ対策が必要とされている訳、ITセキュリティとの違い、また、OTセキュリティ対策を進める上でのポイントを解説します。
OTとは?
製造業におけるOT(Operational Technology)とは、工場などの製造現場で利用されている設備やシステムを動かすための制御技術を指します。
近年、製造業分野におけるDXの浸透が推進されている背景もあり、工場のOTキュリティ対策の重要性が注目されつつあります。
OTセキュリティとITセキュリティの違い
これまでは「ITセキュリティ」を聞いたことはあっても、「OTセキュリティ」はよく知られていないというのが一般的な共通理解だと思います。実際のところ、IT(情報技術)におけるセキュリティの重要性は広く認知されているものの、工場設備やシステムのセキュリティに関する重要性はあまり深く考えられていませんでした。
しかし、両者のセキュリティ対策には優先度の違いなど大きな差異があるため、それぞれの特徴を理解しておく必要があります。
OTセキュリティ
OTは、交通手段やライフラインのような社会インフラを動かすために必要な機械やシステムの制御技術です。また、製造現場においては製品を生産する設備やシステムの制御を指します。
従来の工場における産業用制御システムは、外部のネットワークからは切り離され、独自のプロトコルのみを使用するように構築されているのが主流でした。しかし近年では、IoT技術の発展により工場のあらゆるデータを収集し活用する考えが浸透するようになり、インターネットに繋ぐ産業用制御システムが増えてきています。そのため、製造業分野におけるOTセキュリティの重要性が注目されるようになりました。
ITセキュリティ
一方のIT(Information Technology)は、一般的にはインターネットとコンピュータを活用した「情報技術」のことを指します。つまり、ITセキュリティは、企業や個人が安心してインターネットやコンピュータを使用できるためのセキュリティ対策です。
ITセキュリティはOTセキュリティと異なりその重要性が広く認知されているため、その技術の進歩も目覚ましく、対策を講じている企業や個人も非常に多いと言えます。
OTセキュリティのおすすめ関連製品
| 製品名 | 特徴 |
|---|---|
| Ekran(エクラン) | PCやサーバの操作を録画し、キーボード入力や閲覧したURLも取得。禁止操作の監視や2次認証機能もあり、管理者の目が届かない箇所も管理可能になります。 |
| ntopng(エヌトップエヌジー) | 高速なトラフィック分析ツールで、リアルタイム性が高いL7トラフィックを解析し、長期間のトラフィック分析が可能です。基幹ルーターと直接接続し、NetFlowプローブで連携することで、分散環境でも高速なトラフィック分析が行えます。 |
| IT資産統合管理ツール 『e-Survey+』 | ライトウェイトなIT資産統合管理ツールで、使いにくい機能や管理できていない端末の検索機能があります。複数の台帳やシステムで管理している情報も簡単にまとめて管理でき、導入も既存環境に影響しません。 |
| ManageCube PC Remote | 自宅PCから社内PCやネットワークに接続し、セキュリティを確保しながら操作できる便利なソリューションです。最大100台まで設定可能で、ランニングコストもかかりません。 |
| 工場向けネットワークセキュリティ | 端末状況の把握・可視化、インシデント対応の迅速化、ネットワーク構成・通信状況の把握ができるエージェントレスのネットワークセキュリティソリューションです。 |
Ekran(エクラン)
Ekran(エクラン)はPC、サーバの画面操作を録画することができます。画面以外にキーボード入力内容、インターネットの閲覧したURLも取得できます。
その他の機能として、禁止されている特定の操作(Webサイト閲覧、特定ファイルを開く、USB使用など)を監視するアラート機能が実装されており、管理者の目が届かない箇所の管理も可能。また工場内に配置されている共通アカウントで使用しているPCでは、Ekranの2次認証機能を使うことで、誰が何をしているかの記録が取得可能です。
ntopng(エヌトップエヌジー)
ntopng(エヌトップエヌジー)は、リアルタイム性が高いL7高速トラフィック分析を実現し、フローコレクターとして長期のトラフィック分析ができます。
基幹ルーターのミラーポート/RITE/TAPと直接接続することで、高速のトラフィック分析ツールとして動作します。また、ntop社が販売するNetFlowプローブ、nProbeと連携することで対象ルーターが分散した環境でもNetFlow v5,v9/IPFIXによるトラフィック分析が可能となる高速トラフィック分析ツールです。
IT資産統合管理ツール 『e-Survey+』
そもそも全く管理できていないというユーザ様向けにネットワークに繋がっている端末をサーチする機能があり、簡単に初期台帳を作ることができます。更に複数の台帳やシステムで管理している情報もまとめて管理でき、エージェントレスなので既存環境に影響なく導入も簡単です。
ManageCube PC Remote
自宅PCからインターネットを通して、社内PCやネットワーク、ファイルサーバに接続し、社内PCを扱う感覚で操作することができます。
セキュリティはVPN技術で安心。機能を限定しコストを抑えました。買い切りのためランニングコストもかかりません。
社内ネットワークにつないで簡単に設定できます。100台まで設定できます。
また、社内PC、ファイルサーバから社外PCへのコピーを防ぐセキュアVPN機能を搭載しています。
工場向けネットワークセキュリティ
アラクサラの「工場向けネットワークセキュリティ」は、ネットワーク側で容易に監視・管理でき、エージェントレスで導入可能なため、端末状況の把握・可視化、インシデント対応の迅速化、ネットワーク構成・通信状況の把握が可能になります。
工場のOTセキュリティ対策が必要とされている理由
近年、政府等からOTセキュリティ対策の強化が度々呼びかけられるようになっています。その背景の一旦には、IoT技術の浸透やDX化の推進などが挙げられます。
製造業においても例外はなく、工場の設備や製品にセンサ等を取り付け、製造にまつわる様々なデータを取集・解析し、工場を「見える化」する動きが注目されつつあります。
そのため、これまでは工場内のネットワークのみに隔離されていたシステムが、外部のインターネットにも繋がるケースが多く発生するようになり、工場のOTセキュリティ対策が求められるようになりました。
OTセキュリティ対策を進めるポイント
ITセキュリティとの差異を理解する
ITセキュリティ対策とOTセキュリティ対策の考え方には大きな違いがあるわけではありませんが、両者の違いを理解しなければOTセキュリティの運用を上手く行うことはできません。特に意識しなければいけないのが「優先度の違い」です。
OTセキュリティ対策は製造現場における生産を前提としているため、「安全性」「設備の継続的な稼働」「品質」の順番で優先しなければいけません。そして、これらの優先すべき項目を妨げる要因が起こり得ないかのリスク分析をし、具体的なセキュリティ対策のルール策定を進める必要があります。
工場の現場担当者が運用しやすいルールを策定する
OTセキュリティ対策を運用していくのは製造現場の担当者です。そのため、生産活動と併用していくうえでセキュリティ対策の運用が負担となり過ぎないことが重要です。
スムーズな運用を実行してもらえるように、現場担当者の負担を考慮したルールを策定することはもちろんのこと、セキュリティ対策がなぜ重要かの理解を深めてもらうような働きかけも心がけるようにしましょう。
まとめ
今回はOTセキュリティについてご紹介しました。既に広く認知されているITセキュリティとの違いや、OTセキュリティが重要視されている背景、また、実際に対策を進めるためのポイントについて紹介しています。
まだ発展途上の分野であるため、システムや製品が先行し、導入したものの実際の運用が上手くいかないというケースも起こりやすい状況であると言えます。そのような状態に陥らないためにも、システム・製品ファーストではなく、実現したいイメージを固めておくことをおすすめします。また、そのイメージに適したシステム・製品を検討する際にも、実際に運用を行う担当者とイメージを擦り合わせておきましょう。
