検索
連載

工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査産業制御システムのセキュリティ(3/3 ページ)

トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。

Share
Tweet
LINE
Hatena
前のページへ |       

工場を「攻めやすい場所」にしないために

 では、工場でこうした“流れ弾”に合わないために何ができるのだろうか。

 工場はITによる従来のサイバーセキュリティ対策を導入しにくい側面がある。例えば、セキュリティソフトを導入できなかったり、頻繁に稼働を止められなかったり、サポート切れのOSを継続利用していたり、タイムリーなパッチ適用が困難だったり、さまざまな課題がある。ただ、石原氏は「こうしたOTの前提を踏まえた対策が必要だ。そのためには、ITの知見とOTの条件を融合させる両領域に精通する人材の育成を進める必要がある」と人材育成の重要性について訴える。

photo
工場育成で重要になるITとOTの両側に精通する人材(クリックで拡大)出典:トレンドマイクロ

 また、OT特有の条件に対応したソリューションなども徐々に出てきており、これらを採用していくというのもポイントだ。例えば「セキュリティソフトを導入できない機器」については、ネットワークセキュリティ製品により通信を検知し、攻撃をブロックするなどの手法がある。また、非常駐型のウイルス対策スキャンツールを活用するという選択肢もある。「頻繁に稼働を止められない場合のセキュリティ対策」についてはネットワークセグメンテーションの考え方を導入し、最小限の範囲から導入を進めたり、切り替えたりすることが可能である。

 石原氏は「最も重要なのは人だと考える。ITとOTに精通した人材は限られるのが現実だが、導入を判断しセキュリティ計画をリードする人の育成がなによりも重要だ」と語っている。

前のページへ |       

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る