製造業などを中心にOTとITの融合が進むにつれ、OTセキュリティの重要性が高まっている。特に、企業をまたぐ広範囲なネットワークが形成されている今、インシデントが起きた場合、関係他社の製造工程にも影響が及ぶリスクがある。そのため、サプライチェーンに参加するには、OTセキュリティに対する実効性と説明責任が必要となる。
OTセキュリティ脅威は一般的に、外部ネットワーク経由/USBメモリ経由/外部からの持ち込みデバイス経由/購入した機器への初期的混入といった、4つの経路で企業に侵入する。これらに対処するには、現状把握、リスクの理解、ソリューション導入、全拠点への横展開という、4つのステップで進めていくのが有効だ。
またOTセキュリティでは、平時の予防活動に加え、有事の事故対応も重要となる他、“どこまで対策するか”を明確化することもポイントとなる。本資料では、2024年11月に行われた、SCSK、フォーティネットジャパン、テリロジー共催「OTセキュリティセミナー」の模様を基に、OTセキュリティの現状や対策のポイント、具体的なソリューションを詳しく紹介する。