人材不足でも迫る脅威–製造業のセキュリティ運用革新

今回は「人材不足でも迫る脅威–製造業のセキュリティ運用革新」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　製造業におけるDXの対象は、オフィスだけでなく生産現場にも及びます。見方を変えれば、工場のセキュリティ人材の不足はDXの妨げになりかねません。そこで期待されているのが、セキュリティ運用の自動化技術やサービスの活用です。本稿では、より生産現場の実情にフォーカスして、工場単位で導入しやすいセキュリティ運用自動化技術について解説していきます。

　サイバー攻撃の手口は現在、非常に巧妙化、複雑化しています。その背景にあるのが、攻撃におけるAIの活用です。それに加え、大規模な攻撃者集団と同じ攻撃を誰でも実行可能な犯罪のためのツールやサービスを提供するビジネスが水面下で広がっているという事情もあります。

　一方で、攻撃と対峙（たいじ）する企業においては、エンドポイントやネットワークといった領域ごとに個別のセキュリティ製品を導入しても、全体として見れば、防御領域がサイロ化しています。さまざまなセキュリティ製品を導入しても、それらを一元的に運用できていないため、攻撃に対して迅速に対応できないのです。

　製造業の場合、権限や予算が各工場に割り当てられるため、セキュリティ対策も工場側で独自に講じなければならないケースが多く、小規模な取り組みの中では希少なセキュリティ人材を置くことが困難です。またIT担当者がいたとしても、攻撃者の意図や手法、トレンドなどを理解した上で、検出したアラートや膨大なログを基に即応するスキルを習得するのは現実的でないでしょう。何らかのセキュリティ製品を導入するとしても、戦略を立ててサイロ化を避けながら進められる人材は非常にまれです。

　こうした課題に気付いて本社主導で対応する企業はありますが、多くの企業では現場にアプローチが委ねられているのが現状です。

　そうした事情のある生産拠点でのセキュリティ対策として、読者の皆さんに着目してもらいたいプラットフォームが拡張型脅威検知・対応（eXtended Detection and Response：XDR）です。

　XDRは、メールやPCといったIT、また、工場センサーや制御システムなどのOTから、それらのログを全て集め、分析してセキュリティの侵害を検知し、さらに隔離などのアクションまで一連の活動を自動で行います。

　PCやスマートフォンなどに対しては、エンドポイント型の脅威検知・対応（Endpoint Detection and Response：EDR）、ネットワークにはネットワーク型の脅威検知・対応（Network Detection and Response：NDR）というように、狭い範囲で自動化に貢献する製品が以前より存在し、XDRは、それらを全部統合して運用するという意味で「eXtended：拡張」という単語が用いられています。

　つまり、XDRという製品に全ての機能が備わっているわけではなく、EDRやNDRなどの各製品を束ね、保護すべき対象全体として事象を捉えて高度に対処しようというものです。

　XDRは、既に複数のセキュリティベンダーから製品が登場しています。それらに共通しているのは、AIの活用と対処の自動化によって、セキュリティ対策の運用にかかる負担を大幅に軽減していることです。

　特に分析や検知の領域でAIや機械学習が活用されています。以前のログ統合管理製品は手動で条件を書き、ログの中から該当するものを見つけるとアラートが上がる仕組みだったため、自分たちでアラートのルールを設定するという非常に手間のかかる作業が伴いました。しかし、現在は AIを活用した振る舞い検知により、アラートルールのチューニングをなるべく減らしながら、自動でアラートが上がるようになっています。

　さらにオートメーションの機能を組み合わせることで、例えば、「PCへのマルウェアの侵入を検知したらネットワーク上から自動で隔離する」ということも可能です。従来は、PCの電源を落とすように、セキュリティ担当者が従業員に連絡を取る必要がありました。ちなみに、自動隔離をモバイル端末のメッセージ機能や「Slack」などで通知することもできます。