業界特化型 技術・製品情報サイト
スマート化に取り残されがちなOTセキュリティ、まず取り組むべき対策は何?
オープン化が進む産業用制御システムのセキュリティに警鐘が鳴らされている。だが、「リソース不足」「現状把握できていない」といった課題から、セキュリティインシデントは増え続けている。製造業に必要なアプローチは何か。
コンテンツ情報
| 公開日 | 2022/09/20 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 444KB | ||
要約
ここ数年で工場のスマートファクトリー化が急速に進んだ一方で、追い付いていないのがセキュリティ対策だ。これまで独自のプロトコルを使用していた産業用制御システム(ICS)がオープン化し、侵入リスクの脅威が高まっている。特に悩ましいのが、OTセキュリティに通じた人材が少ないというリソース不足、そしてICSネットワークの構成が可視化されておらず現状把握が困難という2つの課題だ。
ただ、OTは独自のセキュリティ対策という難しさはあるものの、対策の考え方はITと変わらない。「現状把握」「多層防御」「運用監視」の3つだ。いずれも重要なポイントだが、どの部分に重点的に取り組むか、その最適解は企業の対策状況によって異なってくる。例えば、これから対策を整備しようとするなら、まず取り組みたいのが「現状把握」だ。
工場などに潜むリスクを多角的な観点から洗い出せれば、必要な対策やポリシー策定の方向も見えてくる。そこで利用したいのが、OT特化のセキュリティアセスメントサービスだ。リスクの洗い出しだけでなく、対策までをサポートしてくれるので、悩むことなくOTセキュリティを強化できるだろう。
ただ、OTは独自のセキュリティ対策という難しさはあるものの、対策の考え方はITと変わらない。「現状把握」「多層防御」「運用監視」の3つだ。いずれも重要なポイントだが、どの部分に重点的に取り組むか、その最適解は企業の対策状況によって異なってくる。例えば、これから対策を整備しようとするなら、まず取り組みたいのが「現状把握」だ。
工場などに潜むリスクを多角的な観点から洗い出せれば、必要な対策やポリシー策定の方向も見えてくる。そこで利用したいのが、OT特化のセキュリティアセスメントサービスだ。リスクの洗い出しだけでなく、対策までをサポートしてくれるので、悩むことなくOTセキュリティを強化できるだろう。