OT/IoTシステムへの攻撃はダメージ大–テナブルが説く、リスクと打ち手

今回は「OT/IoTシステムへの攻撃はダメージ大–テナブルが説く、リスクと打ち手」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Tenable Network Security Japanは12月15日、重要インフラのサイバーセキュリティ戦略に関するプレス向け説明会を開催した。

 説明を行った米TenableのDeputy CTO – OT/IoT(副CTO 重要インフラ・IT/IoT担当)のMarty Edwards(マーティ・エドワーズ)氏は、電力供給網やガス・水道、製造業などの工場などで運用されているコンピューターシステムに関し、「長年にわたって、サイバーセキュリティという視点からは見過ごされてきたと言わざるを得ない。それは日本に限った話ではなく、グローバルでも同様だ」と指摘した。

 同氏は、グローバルで発生した重要インフラやOT/IoT分野でのサイバー攻撃の事例を紹介するとともに、国内での最新情報として名古屋港(2023年7月、ランサムウェアによる暗号化でシステム停止。コンテナーターミナルが60時間運用停止)、日本航空電子工業(2023年11月、海外子会社から図面データなどが流出)、JAXA(2023年11月、職員らの個人情報流出)などの被害事例を紹介した。

 こうした基幹インフラがサイバー攻撃の対象として狙われる理由として、同氏は「影響が大きい」「経済的なメリット」「国家支援組織」「戦略的優位性」「不十分なサイバーセキュリティ対策」「冗長性の欠如」「サプライチェーンの脆弱性」を挙げている。

 またITシステムを狙ったサイバー攻撃との違いとして、「ITシステムに対する攻撃では、個人情報など、身代金支払いにつながるような情報の窃取を狙って仕掛けられることが大半だが、OT/IoTシステムに対する攻撃ではシステムそのものを破壊したりサービス停止に追い込んだりするようなものが多く、被害発生のダメージがより大きくなる傾向があると警告した。同時に、ITと同様にこの分野でも身代金狙いのランサムウェア攻撃が急速に増加していることも指摘されている。

 こうした動向を受け、企業/組織側の対応策として同氏がまず指摘したのは「経営レベルでこの問題の深刻さを認識すること」だ。実際に米国企業などでは、従来の工場長などの製造現場の責任者に担当させる形ではなく、全社レベルの「CIO/CISOがOTセキュリティの責任を負うようになった」という。

 「SEC(米国証券取引委員会)は役員会のレベルでサイバーセキュリティの専門知識が必要になると表明している」とも指摘された。さらに、ランサムウェア被害の拡大を受けた動きとして「保険会社も、サイバーセキュリティに関してはある程度のデューデリジェンス(経営/財務状況などの調査)を満たすことを要求している」という動きも紹介された。

 端的に言えば、保険会社のサイバーセキュリティ保険の支払額が増加した結果、ある程度以上のセキュリティ対策が実施されていると確認されないとサイバーセキュリティ保険に加入することすらできなくなるという話である。こうした対応に関しては米国/グローバルが先行しているようだが、将来的には日本にも波及してくるものと予想される。

 最後にEdwards氏は、重要インフラやOT/IoT領域でのサイバー攻撃に対する防御策として、現状における有効な対策を具体的に紹介した。同氏が推奨したのは「データや使用しているソフトウェアなどのバックアップを取る」「復旧が確実にできるかどうかをあらかじめテストしておく」、さらに洗練された対策として「システムの状況や脆弱性を可視化する」ことを挙げた。

 具体的には、デジタル資産を特定し、さらにOT/IoTネットワークにどのようなデバイスが接続されているのかを把握し、それを手作業で管理するのではなく、適切なテクノロジーを活用して自動的に常時モニタリングできるようにしておくことが重要になる。同氏は「こうしたテクノロジーは既に成熟段階に入っており、しかもOTセキュリティは多くの企業で投資不足の状況にあることもあって、投資対効果が極めて大きい」としている。

 2024年に向けた同社の展望を紹介したカントリーマネージャーの貴島直也氏は、2023年のサイバー攻撃は多かったとの認識を踏まえ、2024年も「サイバー攻撃が減ることはなく、同じくらい、もしくはそれ以上の攻撃があるのではないか」と予測した上で、「これまでのセキュリティ対策は、何か被害が起こった時にすぐに対処するという後手の対応だったが、今後は先手を取るような予防的な対策に代わっていくのではないか」としている。

 また、クラウド活用の拡大など運用環境が複雑化していることから統合的な監視機能が重要となるとし、「先手を取って、より幅広い環境を一括で見て、その意味合いをつなげて見せる。こうしたツールが評価され、その結果攻撃が減る。こういう動きが来るのではないかとわれわれは信じている」とまとめた。

元記事: https://japan.zdnet.com/article/35212958/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
法務管理「GVA manage」に「Word編集機能」–画面上からの「Word」起動が可能に
IT関連
2023-07-20 21:07
NECら、伊勢市で観光DXを実証–滞在体験の向上目指す
IT関連
2022-07-21 18:56
カプコンのゲームIP戦略に変化 「バイオハザード」に“身長280cm美女”が出る背景
くわしく
2021-06-08 19:47
バイデン氏によるデータ主導型コロナ対策の大統領令に学ぶ–5つのリーダーシップ原則
IT関連
2021-02-25 08:56
DXに向けたIT環境の再整備–情報システムと運営プロセスの両面での変革
IT関連
2023-01-19 09:36
セールスフォースに聞く、セールスとサービスのSaaSにおける現場改善の生成AI
IT関連
2023-12-05 00:44
富士通、世界屈指の日本語性能を持つ企業向けLLM「Takane」を提供開始
IT関連
2024-10-03 17:44
さくらインターネット、経産省認可を受け生成AI向けクラウドを展開へ
IT関連
2023-06-17 21:12
脚光を浴びる「プラス・セキュリティ人材」–求められる理由とは
IT関連
2023-09-27 00:23
オンキヨーAV譲渡 気になる御三家パイオニアの行方
IT関連
2021-06-22 12:58
GoogleとNVIDIA、5G活用のクラウドAI導入支援ラボを共同開発
企業・業界動向
2021-06-29 11:17
NTTデータら3社、共同利用型の組込型金融基盤を提供–地域DXの推進に寄与
IT関連
2023-06-16 07:17
キッザニアがオンライン職業体験 イラスト制作や360度動画での工場見学など
企業・業界動向
2021-02-05 03:59
信金とNTT東西の提携がもたらす全国中小企業のDX推進へのインパクトとは
IT関連
2022-09-17 21:08