OTセキュリティで重要な「特権ID管理」とは？：外部攻撃がまず狙うのは高権限のアカウント

工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。「つながっていないから大丈夫」が通用しない時代に考えたい、OTの特権ID管理とは？

[PR／TechFactory]

PR

　「インターネットや他のネットワークとは直接つながっていない、閉じたネットワークだから大丈夫」――工場などの制御をつかさどるOTのセキュリティにおいては、長らくこの考えが「常識」だった。だがそれがデジタル時代になって大きく変わろうとしている。

　OTを制御するICSのサーバやそこに格納されたデータが「ランサムウェア」に代表されるサイバー攻撃などで暗号化されてしまうと、生産システム自体が稼働不能な状態に陥ってしまう。現に2021年5月には、米大手パイプライン企業がランサムウェアの被害に遭い、やむなく操業を停止した結果ガソリンの安定供給ができなくなり、社会的に大きな影響を与えた。しかもこれは決して対岸の火事ではない。複数の日本企業もランサムウェアの被害に遭い、国内外の工場が操業停止に陥る事態が起きている。

　では、OTに対してどのような対策が必要なのだろうか。一般にセキュリティ対策というと、ネットワークでの制御や各端末でマルウェアの侵入を防ぐエンドポイントの保護、脆弱性対策といった事柄が頭に浮かぶだろう。だがこれらと同じくらい、いやそれ以上に重要なのが、アカウントの管理だ。特に、OSに最初から設定されているAdministratorやrootといった「管理者権限」「特権ID」では、データの改ざんや削除、ユーザー追加などあらゆる操作が可能となってしまうため、非常に慎重に扱わなければいけない。この特権IDをどのように管理していくことがOTのセキュリティ対策で重要となるのだろうか。