近年、インフラ停止などを目的に、エネルギー関連施設を狙ったサイバー攻撃が増加しています。
これは製造業も例に漏れず、悪意ある第三者が工場などの基幹システムをハッキングし、ダウンさせる事例が起きています。
そこで今回は、工場のセキュリティ対策の一環として「OT」の基礎知識を解説します。
OTとは?
OTは、「Operational Technology」の略で、社会インフラにおける設備や機器の制御・運用技術を指します。
本来、OTは水道やダムなどの社会インフラにおいて、関連機器・設備の制御に用いられるテクノロジーです。
近年は利活用の範囲が拡大し、製造業の基幹システムに取り入れて「OT環境」を構築するケースが増えました。
OT環境では、IT(Information Technology)技術との組み合わせにより、生産効率向上や製造ラインのフルオートメーション化を実現します。
一方、OT環境は企業の根幹を成す部分であり、悪意ある第三者によるハッキングなどのサイバー攻撃を受けるリスクがあります。
自社にOT環境を構築する場合、OTセキュリティの基礎知識や関連制度・仕組みの理解、専任担当者の設置、技術的対策を講じなければなりません。
なお、国内のOTシステム・セキュリティ対策を促進するため、「IPA(独立行政法人 情報処理推進機構)」は、「BSI(ドイツ連邦政府情報セキュリティ庁)」が作成した資料を翻訳・公表しています。
OSに対する知識を深めるのに有効なので、経営者・担当者は目を通しておくことをおすすめします。
OTとITの違い
OTは、産業・社会インフラ用制御技術であり、製造業における生産ラインやシステムの制御・運用技術を指します。
これに対し、ITは、個人・企業用ネットワーク技術で、コンピューターや情報通信技術の総称です。
この違いから、「OT」と「IT」ではセキュリティ対策のアプローチが異なります。
とえば、OT環境はサイバー攻撃の標的になりやすく、環境自体の類型化や外部からの物理的なアクセス防止が効果的とされます。
さらに侵入経路の対策やシステム独自の対策、内部不正対策などを講じ、サイバー攻撃などに備えるのが一般的です。
一方、IT環境では、情報漏洩や不正アクセスが主な脅威となります。
ファイアウォールやアンチウイルスソフトウェアをセキュリティ対策に取り入れますが、OTほど高度かつ複雑な対策は不要です。
製造業におけるOTセキュリティとは?
OT環境を構築する製造業において、セキュリティは重要な課題です。
サイバー攻撃のリスクがある以上、これまで以上に強固なセキュリティが求められます。
ここでは、製造業におけるOTセキュリティの基本をご説明します。
OTセキュリティが注目されている背景
OTシステムは、製造業の生産ラインやシステム制御に使われ、ITシステムやネットワークと連携することで新たな脅威にさらされます。
たとえば、近年はオートメーション化された工場などの「要」といえるOTシステムを狙ったサイバー攻撃が増加しています。
特に狙われやすいのが、石油・電機・ガスなどのエネルギー企業です。
2022年のロシアによるウクライナ侵攻では、エネルギー企業への攻撃が行われ、国家単位での脅威となりました。
これにより、OTシステムを導入する製造業では、危機管理の重要性が従来よりも高まっています。
また、OTセキュリティの導入においては、「組織」「運用」「技術」「工場資産サプライチェーン」の4つの項目を評価し、既存のITセキュリティ対策と組み合わせ、検討するのが一般的です。
通常のITセキュリティとは異なるリスク分析も必要であり、企業によっては、新たに専任人材が雇う必要があるでしょう。
OTセキュリティとITセキュリティの違い
ここでは、OTセキュリティとITセキュリティの違いを2つのポイントからご説明します。
プロトコルの違い
OTセキュリティとITセキュリティでは、使用されるプロトコルが異なる場合があります。
たとえば、OT環境では「Modbus」や「DNP3」などのプロトコルが用いられ、IT環境で一般的な「TCP/IP」プロトコルとは種類が違います。
つまり、OTのセキュリティ対策では、これらのプロトコルに対応した対策が求められるのです。
OSの違い
OT環境で使用されるOS(オペレーションシステム)も「IT」環境とは異なります。
IT環境の場合、「Windows」や「Linux」が定番であり、私たち個人においても親しみのあるOSです。
一方のOT環境では、「VxWorks」や「QNX」などの 「組み込みOS」が用いられます。
これらはIT環境で使われるOSとは異なる仕様であり、エンジニア人材でなければ扱うのは難しいでしょう。
ただし、近年はITとOTの境界が曖昧になりつつあります。
企業の導入事例を見ても、IT環境で使われるプロトコル・OSをOTシステムに採用するケースが増えました。
まとめ
サイバー攻撃・サイバーテロによる被害は甚大で、年間平均被害額は1億4,800万円を超えています。
とりわけエネルギー企業はターゲットになりやすく、OTセキュリティを講じて自衛することが大切です。
専任人材の確保が困難だったり、自社システムの老朽化により導入が難しかったりする場合は、「スターティア」をはじめとするセキュリティ対策の専門家に相談してください。
また、「UTM(総合脅威管理)」などのセキュリティ機器を導入し、万が一の脅威に備えることも大切です。
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-
