DX時代におけるOTセキュリティ対策の4つのポイント

　製造・組立などの業界において、サイバーセキュリティはサプライチェーンに参加するためのビジネス条件となった。企業にはOTセキュリティに対する実効性と説明責任が求められている。対策においては事業被害をベースに考え、サイバー攻撃を予防しつつ、起きた後に対処することが重要となる。

　実施に当たっては、まず現状把握を行い、リスクの理解と計画、ソリューション導入、全拠点への展開という4つのステップで進めることが推奨される。現状把握では4つの観点から実施状況をスコアリングできるWebの簡易診断が提供されているが、特に運用の領域での達成度が低い傾向がみられる。予防はある程度製品の導入でカバーできるが、事後対応には体制の整備が必要なため、並行して取り組みを進めたい。

　本資料は2024年11月に開催されたSCSK、フォーティネットジャパン、テリロジー共催「OTセキュリティセミナー」より、ビジネスリスクに備えるためのOTセキュリティの進め方をはじめ、包括的なセキュリティ対策を実現できる具体的なソリューション、現状の可視化とPoCを用いたアプローチなど、今後のDX社会におけるOTセキュリティ対策の4つのポイントについて解説する。