OTゼロトラストハンドブック、導入のポイントをフェーズごとに解説

　OTセキュリティはITの延長で考えられることが多いが、OTならではの違いもある。例えば、ITセキュリティにおける視点だ。標準的なIT環境では、ユーザーのアクティビティーに応じた設計になっており、機密性、完全性、可用性の順で優先度が高い。これに対してOTセキュリティは、資産のアクティビティーに基づき、可用性、完全性、機密性の順で優先することが望ましい。

　こうした違いを踏まえた対策となるのが、OTにおけるゼロトラストの考え方だ。その実現に当たっては、従業員が現場に持ち込む全ての機器に対するセキュリティ検査、指定外のアクションや資産・ユーザーなどをブロックする許可リスト、脆弱な資産を運用しやすい安全なゾーンにグループ化するネットワークセグメンテーション、そしてネットワークレベルで資産を保護する資産シールドの4つの基盤に取り組む必要がある。

　本資料では、こうしたOTゼロトラストの基本とともに、OTセキュリティにおける多層防御、持ち込み機器の検査、エンドポイントのロックダウンなどのフェーズごとに適用すべき具体的な対策まで踏み込んで紹介していく。