製造業におけるOT(Operational Technology)とは、工場などの製造現場で利用されている設備やシステムを動かすための制御技術を指します。
近年、製造業分野におけるDXの浸透が推進されている背景もあり、工場のOTキュリティ対策の重要性が注目されつつあります。
これまでは「ITセキュリティ」を聞いたことはあっても、「OTセキュリティ」はよく知られていないというのが一般的な共通理解だと思います。実際のところ、IT(情報技術)におけるセキュリティの重要性は広く認知されているものの、工場設備やシステムのセキュリティに関する重要性はあまり深く考えられていませんでした。
しかし、両者のセキュリティ対策には優先度の違いなど大きな差異があるため、それぞれの特徴を理解しておく必要があります。
OTは、交通手段やライフラインのような社会インフラを動かすために必要な機械やシステムの制御技術です。また、製造現場においては製品を生産する設備やシステムの制御を指します。
従来の工場における産業用制御システムは、外部のネットワークからは切り離され、独自のプロトコルのみを使用するように構築されているのが主流でした。しかし近年では、IoT技術の発展により工場のあらゆるデータを収集し活用する考えが浸透するようになり、インターネットに繋ぐ産業用制御システムが増えてきています。そのため、製造業分野におけるOTセキュリティの重要性が注目されるようになりました。
一方のIT(Information Technology)は、一般的にはインターネットとコンピュータを活用した「情報技術」のことを指します。つまり、ITセキュリティは、企業や個人が安心してインターネットやコンピュータを使用できるためのセキュリティ対策です。
ITセキュリティはOTセキュリティと異なりその重要性が広く認知されているため、その技術の進歩も目覚ましく、対策を講じている企業や個人も非常に多いと言えます。
近年、政府等からOTセキュリティ対策の強化が度々呼びかけられるようになっています。その背景の一旦には、IoT技術の浸透やDX化の推進などが挙げられます。
製造業においても例外はなく、工場の設備や製品にセンサ等を取り付け、製造にまつわる様々なデータを取集・解析し、工場を「見える化」する動きが注目されつつあります。
そのため、これまでは工場内のネットワークのみに隔離されていたシステムが、外部のインターネットにも繋がるケースが多く発生するようになり、工場のOTセキュリティ対策が求められるようになりました。
ITセキュリティ対策とOTセキュリティ対策の考え方には大きな違いがあるわけではありませんが、両者の違いを理解しなければOTセキュリティの運用を上手く行うことはできません。特に意識しなければいけないのが「優先度の違い」です。
OTセキュリティ対策は製造現場における生産を前提としているため、「安全性」「設備の継続的な稼働」「品質」の順番で優先しなければいけません。そして、これらの優先すべき項目を妨げる要因が起こり得ないかのリスク分析をし、具体的なセキュリティ対策のルール策定を進める必要があります。
OTセキュリティ対策を運用していくのは製造現場の担当者です。そのため、生産活動と併用していくうえでセキュリティ対策の運用が負担となり過ぎないことが重要です。
スムーズな運用を実行してもらえるように、現場担当者の負担を考慮したルールを策定することはもちろんのこと、セキュリティ対策がなぜ重要かの理解を深めてもらうような働きかけも心がけるようにしましょう。
今回はOTセキュリティについてご紹介しました。既に広く認知されているITセキュリティとの違いや、OTセキュリティが重要視されている背景、また、実際に対策を進めるためのポイントについて紹介しています。
まだ発展途上の分野であるため、システムや製品が先行し、導入したものの実際の運用が上手くいかないというケースも起こりやすい状況であると言えます。そのような状態に陥らないためにも、システム・製品ファーストではなく、実現したいイメージを固めておくことをおすすめします。また、そのイメージに適したシステム・製品を検討する際にも、実際に運用を行う担当者とイメージを擦り合わせておきましょう。
PC、サーバの画面操作を全て録画する証跡管理ソリューション
Ekran(エクラン)はPC、サーバの画面操作を録画することができます。画面以外にキーボード入力内容、インターネットの閲覧したURLも取得できます。
その他の機能として、禁止されている特定の操作(Webサイト閲覧、特定ファイルを開く、USB使用など)を監視するアラート機能が実装されており、管理者の目が届かない箇所の管理も可能。また工場内に配置されている共通アカウントで使用しているPCでは、Ekranの2次認証機能を使うことで、誰が何をしているかの記録が取得可能です。
ネットワーク見える化ソリューションの決定版
ntopng(エヌトップエヌジー)は、リアルタイム性が高いL7高速トラフィック分析を実現し、フローコレクターとして長期のトラフィック分析ができます。
基幹ルーターのミラーポート/RITE/TAPと直接接続することで、高速のトラフィック分析ツールとして動作します。また、ntop社が販売するNetFlowプローブ、nProbeと連携することで対象ルーターが分散した環境でもNetFlow v5,v9/IPFIXによるトラフィック分析が可能となる高速トラフィック分析ツールです。