製造業DXを行う際に忘れてはいけないOTセキュリティ
- SoftBank World 2022 セッション特集-

2022年8月10日掲載

OTセキュリティとは、工場などのOT環境に対するサイバーセキュリティのことで、スマートファクトリーやインダストリー4.0が注目されるとともに重要度が増しているセキュリティ領域です。

2022年7月29日に開催された「SoftBank World 2022」のDay 2では、サイバーセキュリティのリーダー企業であるトレンドマイクロ株式会社の安斎祐一氏が登壇し、製造業DXを進める際に考えるべきOTセキュリティのポイントについて解説しました。

トレンドマイクロ株式会社（以下、トレンドマイクロ）は10年以上にわたりOTセキュリティに取り組んでおり、2019年にはOTセキュリティ製品の開発に特化した合弁会社TXOne Networks社を設立するなど、特にこの数年注力しています。

またトレンドマイクロは、Edgecross コンソーシアムなどの業界団体への貢献や経済産業省から出ているOTセキュリティガイドラインの策定にも携わるなど、製造業界でも重要な役割を担っている企業の一つとなっています。

製造業DXになぜOTセキュリティが必要なのか

トレンドマイクロが行った「DX推進における法人組織のセキュリティ動向調査」では、製造業においてDXが十分に進んでいる企業は約25％にとどまっている一方、そのDX推進の過程でセキュリティインシデントを経験した企業は、全体の1/3にも上ります。

安斎氏は、「新たなシステムを導入した際に、データの保護が徹底できていないことが伺えます。」と話し、今後DX推進のフェーズが進むにつれて、このようなセキュリティインシデントが増えることが想定されると懸念を示しました。

これからの製造業は生産性向上のためのデータ活用が求められ、そのためにはIT-OT間のデータ連携、さらにはサプライチェーンをまたがったデータ連携が必要です。また、モノの提供からコト（サービス）の提供にシフトする動きが始まる中で、市場や顧客に寄り添った生産活動を進めていくことが求められていきます。このようなDXを支える技術的要素として、IoTやクラウド、さらにはローカル5Gの活用なども期待されています。

スマートファクトリーに潜むセキュリティリスク

安斎氏は、このような工場のスマート化に伴って新たなリスクが生じていると話し、そのリスクを4つに分けて解説しています。

①IT-OTの連携

IT環境を踏み台にして、OT環境が被害を受けるケースが多くあります。現在IT-OT連携を行っていない企業においても、今後連携する際には考慮が必要です。

②制御システムの外部接続

産業用アプリケーションストアから不正なアプリケーションがダウンロードされてしまうリスクがトレンドマイクロ社の調査によって明らかになっています。また、MES（製造実行システム）のクラウド化も進んでおり、利用するにあたっては適切な接続方法、接続経路を検討することが必要です。

③IoT導入

工場内で使われるセンサーなどで活用が進むIoTデバイスも、セキュリティ対策なしに導入するとIoTデバイス経由でサイバー攻撃が行われることにつながります。攻撃者が自社に侵入するリスクや、踏み台として他社への攻撃に自社のIoTデバイスが悪用されるリスクが存在します。

④ローカル5G

工場内に新たなネットワーク環境を構築することになるため、ローカル5G特有のリスクについても考慮することが必要となります。

IT環境とOT環境のサイバー攻撃時の影響比較

IT環境とOT環境では、サイバー攻撃被害を受けた際の影響が異なります。ITにおける影響が企業の信頼を失うようなものであるのに対し、OTにおける影響は売り上げや資産に直結するような被害となることが多く、安斎氏は「見方によってはIT環境における被害よりも深刻」と話します。ITにおけるサイバーセキュリティと同様、OTにおけるセキュリティも企業のリスクマネジメントとして検討することが必要です。