製造業におけるotとは、operationaltechnologyの略で、工場などの製造の現場で利用されている設備やシステムを動かすための制御・運用技術のことを言います。この技術で必要となる防衛対策のことをotセキュリティといい、ここでは防衛対策を講じるたびに工場を停止するわけにはいかないので、システム稼働への影響が最小限になるようにしなければならないという点が重要になります。従来、産業用ネットワークは独自のosなどで構成されていることが多く、サイバー攻撃を受けるリスクは少ないと考えられていましたが、2015年のウクライナの電力会社への攻撃により大規模な停電が発生したというニュースが世界中で話題となり、otセキュリティが注目されるようになりました。このように近年注目されているotにおける防衛対策ですが、この対策のポイントとはどのような点にあるのでしょうか。
まず、保護対象は製品・設備などの「物」とサービスの連続稼働の維持保全です。産業用制御システムは、社会や産業の基盤を支えているので、稼働が止まってしまうと大きな影響が出てしまいます。そのため、ここでのセキュリティでは継続稼働を重視した対策を行っているのです。過去には、USBメモリを介して脅威が浸入した事例、メンテナンス回線から侵入した事例、感染していた操作用端末等から制御システムに侵入した事例などがありました。
他にも、組織の内部犯行者が意図的に情報を漏洩したという事例もあります。このような原因によって被害が引き起こされてしまうので、これらの点を重点的に対策することが求められています。年々増加している産業用制御システムへのサイバー攻撃において、万が一標的にされてしまった場合にはその被害は広範囲に及んでしまいます。そのため、今後はotセキュリティ対策は不可欠となっていくでしょう。
Leave a Reply