なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、製造業やインフラの現場では、IoTやクラウド、AIといったIT技術の活用が進んでいる。また、OT(Operational Technology=社会インフラのハードウェアを制御・運用する技術)と連携させる取り組みも積極的に進められている。しかし、昨今ではこのOT環境を狙ったサイバー攻撃が増加しているという。日本国内におけるOTセキュリティの実態や重要性、セキュリティ対策のポイントについて解説する。
(Photo/Shutterstock.com)
OT環境が狙われやすくなった理由とは?
そもそもOTの目的は、物理的なシステムやデバイスを制御することだ。OTは製品や部品を製造するロボットや、センサーによる温度監視などで用いられており、使う場所は水道システムや発電所、工場といったクローズドな環境が大半である。なぜこのOT環境を狙ったサイバー攻撃が増えているのか?
要因の1つとなっているのが、OT環境の変化だ。昨今のDX推進の潮流に伴い、OT環境のデバイスは増加している。また、製造現場の情報をリアルタイムで取得・解析するためにOT環境を隔離せず、外部のクラウド環境や社内のIT環境に接続するケースもよく見られる。これにより、アタックサーフェス(Attack Surface=サイバー攻撃の対象となり得る攻撃経路やIT資産のこと)が拡大しているのだ。
加えて、OTやICS(産業用制御システム)のプロトコルの露出が増えていることもサイバー攻撃に狙われやすくなった要因の1つだ。特に2020年の新型コロナウイルス感染症の拡大に伴い、現場に足を運んで保守やメンテナンス作業を実施するのが難しくなった。そのため、インターネットからOTやICSの環境にアクセスし、リモートから対応する機会が急増したのである。
OT環境が攻撃を受けると生産を一時的に停止せざるを得なくなるため、企業に与える影響は非常に大きいといえるだろう。OT環境のセキュリティを強化するためには、過去の事例からしっかりと学ぶ必要がある。ここからは、日本国内で過去にどのような脆弱性が狙われたのか、どのようなインシデントが起きたのかを詳しく解説する。
要因の1つとなっているのが、OT環境の変化だ。昨今のDX推進の潮流に伴い、OT環境のデバイスは増加している。また、製造現場の情報をリアルタイムで取得・解析するためにOT環境を隔離せず、外部のクラウド環境や社内のIT環境に接続するケースもよく見られる。これにより、アタックサーフェス(Attack Surface=サイバー攻撃の対象となり得る攻撃経路やIT資産のこと)が拡大しているのだ。
加えて、OTやICS(産業用制御システム)のプロトコルの露出が増えていることもサイバー攻撃に狙われやすくなった要因の1つだ。特に2020年の新型コロナウイルス感染症の拡大に伴い、現場に足を運んで保守やメンテナンス作業を実施するのが難しくなった。そのため、インターネットからOTやICSの環境にアクセスし、リモートから対応する機会が急増したのである。
OT環境が攻撃を受けると生産を一時的に停止せざるを得なくなるため、企業に与える影響は非常に大きいといえるだろう。OT環境のセキュリティを強化するためには、過去の事例からしっかりと学ぶ必要がある。ここからは、日本国内で過去にどのような脆弱性が狙われたのか、どのようなインシデントが起きたのかを詳しく解説する。
この記事の続き >>
-
・OT環境を狙ったインシデントまとめ、国内14工場28ラインが停止した例も
・OTセキュリティの「よくある課題」、重要となる考え方とは?
・OT環境とIT環境、セキュリティ対策は何が違う?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
