多くの工場ではセキュリティがDXの阻害要因になっている。だが専任担当者が不在、古いシステムで対策ができない、リスク評価が難しいなど困難な課題を抱えている。この問題を解決に導く“道しるべ”が経済産業省のガイドラインにある。
製造現場のOT環境においても、ITと同様のセキュリティ対策が必要とされているが、その取り組みは遅々として進んでいないという現実がある。いつまでも「要検討」で先延ばしされてしまう状況を打開するための方法について解説する。
OTとITがつながる「OT/IT接続」などが増加したことで攻撃対象領域も拡大し、従来のサイバーセキュリティ対策ではウイルスの侵入を防げなくなりつつある。生産現場に求められる対策強化の方法について、現状を踏まえつつ考察する。
サイバー攻撃を巡る状況が変化する中、企業はIT環境だけではなくOT環境におけるセキュリティを強化する必要に迫られている。本資料は製造業をリードする日・米・独のOTセキュリティ責任者300名を対象に行った実態調査をまとめたものだ。
設備の運用・制御環境、いわゆるOTのサイバーセキュリティが注目されている。OTセキュリティは、ITと異なるアプローチで設計する必要があるが、やはり重要になるのが「ゼロトラスト」の考え方だ。OTゼロトラストの導入ポイントを解説する。
産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。
ランサムウェアなどによるサプライチェーン攻撃のリスクが高まる中、「NIST SP 800-171」への注目度が増している。同セキュリティガイドラインは国内産業にどう影響するのか、トレンドマイクロの担当者に話を聞いた。
NECは、「SIP/IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、稼働中のIoT機器へのサイバー攻撃によるプログラムの改ざんをリアルタイムに検知する「軽量プログラム真贋判定技術」を披露した。
NTTは、「SIP/IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、IoT機器のサプライチェーンの中でその構成を常時確認/証明する真贋判定技術を披露した。
Nozomi Networksは「2022年上半期OT/IoTセキュリティレポート」に関するオンライン説明会を開催した。ロシアのウクライナ侵攻がサイバーセキュリティに与えた影響などが紹介された。
IoT機器を狙ったサイバー攻撃の脅威が現実のものとなる中、世界各国でセキュリティ対策の整備が進んでいる。本連載では欧州当局が出すセキュリティ要件や規制動向に焦点を当て、国内製造業が意識すべきポイントを解説していく。
提供:フォーティネットジャパン合同会社、TXOne Networks Japan合同会社
アイティメディア営業企画/制作:TechFactory編集部/掲載内容有効期限:2023年6月27日