OT/IoTシステムへの攻撃はダメージ大–テナブルが説く、リスクと打ち手

今回は「OT/IoTシステムへの攻撃はダメージ大–テナブルが説く、リスクと打ち手」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Tenable Network Security Japanは12月15日、重要インフラのサイバーセキュリティ戦略に関するプレス向け説明会を開催した。

 説明を行った米TenableのDeputy CTO – OT/IoT(副CTO 重要インフラ・IT/IoT担当)のMarty Edwards(マーティ・エドワーズ)氏は、電力供給網やガス・水道、製造業などの工場などで運用されているコンピューターシステムに関し、「長年にわたって、サイバーセキュリティという視点からは見過ごされてきたと言わざるを得ない。それは日本に限った話ではなく、グローバルでも同様だ」と指摘した。

 同氏は、グローバルで発生した重要インフラやOT/IoT分野でのサイバー攻撃の事例を紹介するとともに、国内での最新情報として名古屋港(2023年7月、ランサムウェアによる暗号化でシステム停止。コンテナーターミナルが60時間運用停止)、日本航空電子工業(2023年11月、海外子会社から図面データなどが流出)、JAXA(2023年11月、職員らの個人情報流出)などの被害事例を紹介した。

 こうした基幹インフラがサイバー攻撃の対象として狙われる理由として、同氏は「影響が大きい」「経済的なメリット」「国家支援組織」「戦略的優位性」「不十分なサイバーセキュリティ対策」「冗長性の欠如」「サプライチェーンの脆弱性」を挙げている。

 またITシステムを狙ったサイバー攻撃との違いとして、「ITシステムに対する攻撃では、個人情報など、身代金支払いにつながるような情報の窃取を狙って仕掛けられることが大半だが、OT/IoTシステムに対する攻撃ではシステムそのものを破壊したりサービス停止に追い込んだりするようなものが多く、被害発生のダメージがより大きくなる傾向があると警告した。同時に、ITと同様にこの分野でも身代金狙いのランサムウェア攻撃が急速に増加していることも指摘されている。

 こうした動向を受け、企業/組織側の対応策として同氏がまず指摘したのは「経営レベルでこの問題の深刻さを認識すること」だ。実際に米国企業などでは、従来の工場長などの製造現場の責任者に担当させる形ではなく、全社レベルの「CIO/CISOがOTセキュリティの責任を負うようになった」という。

 「SEC(米国証券取引委員会)は役員会のレベルでサイバーセキュリティの専門知識が必要になると表明している」とも指摘された。さらに、ランサムウェア被害の拡大を受けた動きとして「保険会社も、サイバーセキュリティに関してはある程度のデューデリジェンス(経営/財務状況などの調査)を満たすことを要求している」という動きも紹介された。

 端的に言えば、保険会社のサイバーセキュリティ保険の支払額が増加した結果、ある程度以上のセキュリティ対策が実施されていると確認されないとサイバーセキュリティ保険に加入することすらできなくなるという話である。こうした対応に関しては米国/グローバルが先行しているようだが、将来的には日本にも波及してくるものと予想される。

 最後にEdwards氏は、重要インフラやOT/IoT領域でのサイバー攻撃に対する防御策として、現状における有効な対策を具体的に紹介した。同氏が推奨したのは「データや使用しているソフトウェアなどのバックアップを取る」「復旧が確実にできるかどうかをあらかじめテストしておく」、さらに洗練された対策として「システムの状況や脆弱性を可視化する」ことを挙げた。

 具体的には、デジタル資産を特定し、さらにOT/IoTネットワークにどのようなデバイスが接続されているのかを把握し、それを手作業で管理するのではなく、適切なテクノロジーを活用して自動的に常時モニタリングできるようにしておくことが重要になる。同氏は「こうしたテクノロジーは既に成熟段階に入っており、しかもOTセキュリティは多くの企業で投資不足の状況にあることもあって、投資対効果が極めて大きい」としている。

 2024年に向けた同社の展望を紹介したカントリーマネージャーの貴島直也氏は、2023年のサイバー攻撃は多かったとの認識を踏まえ、2024年も「サイバー攻撃が減ることはなく、同じくらい、もしくはそれ以上の攻撃があるのではないか」と予測した上で、「これまでのセキュリティ対策は、何か被害が起こった時にすぐに対処するという後手の対応だったが、今後は先手を取るような予防的な対策に代わっていくのではないか」としている。

 また、クラウド活用の拡大など運用環境が複雑化していることから統合的な監視機能が重要となるとし、「先手を取って、より幅広い環境を一括で見て、その意味合いをつなげて見せる。こうしたツールが評価され、その結果攻撃が減る。こういう動きが来るのではないかとわれわれは信じている」とまとめた。

元記事: https://japan.zdnet.com/article/35212958/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
ジュニパー、AI型ネットワーク運用管理の拡張を発表–企業向け展開を加速
IT関連
2024-03-03 14:35
歯の再生治療薬の研究・開発加速、歯科領域創薬の京大発スタートアップ「トレジェムバイオファーマ」が4.5億円調達
IT関連
2022-03-10 00:48
「PUI PUI モルカー」がクレーンゲームの景品に プルバック式ぬいぐるみなど
くらテク
2021-05-14 14:12
ヨネックス、DX推進のため基幹システムを刷新–グローバルサプライチェーンを強化へ
IT関連
2021-08-12 03:25
Splunkがクラウドサービス「Splunk Observability Cloud」正式リリース。インフラのからアプリの性能まですべてを統合監視
Splunk
2021-05-12 06:56
利回り4.6~5.3%、プロが分析:3メガ銀行の投資価値–4~6月好決算、信用コスト減少から判断
IT関連
2021-08-10 03:25
アマゾンが労働組合結成をめぐる投票で勝利確定、RWDSUは結果に異議
パブリック / ダイバーシティ
2021-04-11 04:44
最大1億円をシード期スタートアップに投資、UTECが自由応募型事業化支援プログラムを開設・募集開始
VC / エンジェル
2021-05-19 19:10
個人の属性情報を複数サービスで連携利用–慶大SFC研究所と富士通が実証
IT関連
2022-04-16 08:43
Twitter、米大統領政権の公式アカウントを1月20日の就任式でリアルタイムに切り替え
アプリ・Web
2021-01-19 10:48
日本の行く末を担うオープンイノベーション–スタートアップの動き
IT関連
2022-09-27 07:26
ハイブリッド型授業はこれからの教育を変える–オックスフォード大学の取り組み
IT関連
2022-07-09 15:56
価格約11万円、レノボがARMベース「Snapdragon 8c」搭載Windowsノート「IdeaPad 4G」を4月9日発売
ハードウェア
2021-04-07 08:11
「食べチョク」ユーザーが50万人を突破し、国内産直通販サイト2年連続の6冠を達成
フードテック
2021-05-13 22:14