FAのネットワークセキュリティを向上、エンジニアが知るべきポイントとは？

　IT／OTネットワークの融合は、産業用制御システム（ICS）エンジニアにとって、デバイスのリモート監視／制御を可能にするなど、多くのメリットをもたらした。一方、産業用デバイスをインターネットに接続すると、サイバー攻撃を受けるリスクが高まり、OTシステムがハッキングされる例も増えている。

　こうしたリスクに対応するには、まずファクトリーオートメーション（FA）に関する課題を洗い出しておきたい。接続デバイス数の増加によるネットワークの管理問題、ランサムウェア攻撃の進化といった点はもちろん、前提としてIT／OTの違いも理解しておく必要がある。その上で、産業用制御システムセキュリティにおける国際標準であるIEC 62443に従ってセキュリティ対策を実装していくことが有効だ。

　本資料では、OTサイバーセキュリティのトレンドや、FAにおける新たな課題、ITとOTの違いを解説した上で、IEC 62443規格のICSへの適用方法や、ICSのネットワーク保護を実装する方法を具体的に紹介する。また、FAにおける2つのケーススタディーを通して、実際に実践されたネットワークセキュリティ強化戦略も公開しているので、参考にしてほしい。