OTセキュリティは何から始める？　知っておくべき脅威の侵入経路と4つの対策

　製造業などを中心にOTとITの融合が進むにつれ、OTセキュリティの重要性が高まっている。特に、企業をまたぐ広範囲なネットワークが形成されている今、インシデントが起きた場合、関係他社の製造工程にも影響が及ぶリスクがある。そのため、サプライチェーンに参加するには、OTセキュリティに対する実効性と説明責任が必要となる。

　OTセキュリティ脅威は一般的に、外部ネットワーク経由／USBメモリ経由／外部からの持ち込みデバイス経由／購入した機器への初期的混入といった、4つの経路で企業に侵入する。これらに対処するには、現状把握、リスクの理解、ソリューション導入、全拠点への横展開という、4つのステップで進めていくのが有効だ。

　またOTセキュリティでは、平時の予防活動に加え、有事の事故対応も重要となる他、“どこまで対策するか”を明確化することもポイントとなる。本資料では、2024年11月に行われた、SCSK、フォーティネットジャパン、テリロジー共催「OTセキュリティセミナー」の模様を基に、OTセキュリティの現状や対策のポイント、具体的なソリューションを詳しく紹介する。