OT領域の制御システムの守り方、許可リスト型マルウェア対策が適している理由

　OT領域を狙ったサイバー攻撃の増加を受けて、制御システムや社会インフラを手掛ける産業機器メーカーやシステム構築事業者は、セキュリティ強化を余儀なくされている。ただ、OT領域はITのセキュリティ対策とは別のアプローチが求められるため、取り組みが難航しがちだ。

　最大のポイントとなるのが“止まることが許されない”運用要件があることだろう。これにより止まる可能性のあるセキュリティパッチの適用、OS・アプリの頻繁な更新を行うような対策は取れない。長期的な運用を見据えて構築したOTシステムに合わせて、長期的に破られない対策が望ましい。

　そこで本資料では、ITでよく利用される「拒否リスト型」と異なる、許可リスト（ホワイトリスト）型マルウェア対策を提案している。あらかじめ許可したソフトだけを動作させるため、シンプルかつ強固なセキュリティ対策が実現できる。特に、本資料で紹介するソフトは、制御システムセキュリティの標準規格となるIEC 62443の要件に対応が可能などのメリットもあり、OT領域を効果的に守れそうだ。