メディア
Special
» 2021年09月16日 10時00分 公開

OTセキュリティで重要な「特権ID管理」とは?外部攻撃がまず狙うのは高権限のアカウント

工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。「つながっていないから大丈夫」が通用しない時代に考えたい、OTの特権ID管理とは?

[PR/TechFactory]
PR

 「インターネットや他のネットワークとは直接つながっていない、閉じたネットワークだから大丈夫」――工場などの制御をつかさどるOTのセキュリティにおいては、長らくこの考えが「常識」だった。だがそれがデジタル時代になって大きく変わろうとしている。

 社内の情報システムと連携して生産を最適化したり、産業用IoT機器やセンサーと連動してラインの情報を収集してクラウドに集約し、解析したりといった具合に、“つながる”OTシステムが増えてきている。この傾向を加速させたのが新型コロナウイルス感染症の影響だ。これまで現場で、人間が行っていたさまざまなオペレーションをリモートから行えるようにし、人との接触機会を減らしたいというニーズも高まっている。

 この動き自体は、デジタル技術を生かして付加価値を高め、生産性を向上させるという意味で重要な取り組みだ。ただそれと同時にリスクも浮上している。その典型例が、「ランサムウェア」に代表されるサイバー攻撃だ。

 OTを制御するICSのサーバやそこに格納されたデータが暗号化されてしまうと、生産システム自体が稼働不能な状態に陥ってしまう。現に2021年5月には、米大手パイプライン企業がランサムウェアの被害に遭い、やむなく操業を停止した結果ガソリンの安定供給ができなくなり、社会的に大きな影響を与えた。しかもこれは決して対岸の火事ではない。複数の日本企業もランサムウェアの被害に遭い、国内外の工場が操業停止に陥る事態が起きている。

 こうした被害が多発する背景には、冒頭に触れた「OTは外につながっていないから安全」という神話があるだろう。つながっていないから多少脆弱性があっても放置が許されたり、パスワード設定が安易だったり、システムに対してさまざまな操作が行える特権IDの管理も曖昧なままで済まされていた。

 しかし今やサイバー攻撃は、そうしたスキマを突き、情報を盗み取ったり、データを暗号化して多額の金銭を要求してくる。むしろ、「止めてはならない」ことが最重要課題のOTは、サイバー犯罪者にとって格好のターゲットとなりつつある。もはや前提が変わったことを認識し、ITシステムと同様のセキュリティ対策を打たなければならない時代に突入しているのだ。

 では、OTに対してどのような対策が必要なのだろうか。一般にセキュリティ対策というと、ネットワークでの制御や各端末でマルウェアの侵入を防ぐエンドポイントの保護、脆弱性対策といった事柄が頭に浮かぶだろう。だがこれらと同じくらい、いやそれ以上に重要なのが、アカウントの管理だ。特に、OSに最初から設定されているAdministoratorやrootといった「管理者権限」「特権ID」では、データの改ざんや削除、ユーザー追加などあらゆる操作が可能となってしまうため、非常に慎重に扱わなければいけない。この特権IDをどのように管理していくことがOTのセキュリティ対策で重要となるのだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:NRIセキュアテクノロジーズ株式会社
アイティメディア営業企画/制作:TechFactory 編集部