OTサイバーセキュリティの解説：産業保護のための5つの主要な概念

運用技術（OT）と情報技術（IT）の融合は、産業界に新たな扉を開きました。効率性と生産性の面で計り知れないメリットをもたらし、そこから得られるデータに基づく洞察は、組織の可視化と意思決定を支援してきました。

しかし、この融合にはリスクも伴います。これまで重要なプロセスおよび制御主導型システムをオフラインに保つためにエアギャップに依存していた組織は、新たな現実に直面しており、サイバー攻撃への脅威に直面しているということです。OTとITの機器を初めてオンラインにすることは、企業を外部の脅威にさらすことになります。こうした脅威には、戦術が常に進化する国家レベルのサイバー犯罪者も含まれます。事業を守るために、これらの新たなサイバーセキュリティの課題に対処するためには、ITチームとOTチームの両方が戦略的かつ積極的なアプローチをとる必要がありますが、場合によってはこのアプローチ自体が困難な課題となる可能性があります。

OTのサイバーセキュリティとは？

OTのサイバーセキュリティは、物理的な産業プロセスを監視および制御するハードウェアとソフトウェアの保護に重点を置いています。これには、次のようなシステムが含まれます。

これらのシステムは、外部と直接やり取りし、突然オフラインになると深刻な結果につながる可能性のある重要なインフラを管理するという点でITとは異なります。攻撃の深刻度に応じて、機器の物理的な損傷から公共の安全の侵害まで、あらゆる影響が考えられます。

OT（オペレーショナルテクノロジー）のサイバーセキュリティを理解する

データ駆動型の時代において、企業は業務を遂行するためにプロセスデータを必要とします。このデータにアクセスすることで、経営層は以下について可能になります。

このようなデータを取得するには、OTインフラをネットワークに接続することが不可欠です。これまでは、脅威アクターの標的となるのはITシステムのみでしたが、OTシステムはオンラインになるとすぐにIPアドレスが割り当てられます。これにより、ITシステムと同じ脅威にさらされることになります。これは、OTのサイバーセキュリティを真剣に検討することの重要性を浮き彫りにしています。

OTサイバーセキュリティの5つの基本原則

例えば、2024年5月以降、連邦政府機関のOT管理者の68%がサイバーインシデントを経験したと回答しています。さらに、管理者の90%がOTサイバーセキュリティへの重点を置くようになったと回答していますが、脅威の検知と軽減に自信を持っていると回答したのはそのうち約半数にとどまっています。これらを踏まえ、OT環境のセキュリティを確保する際に活用すべき5つの基本原則をご紹介します。

1.可視性と資産インベントリ

見えないものは保護できません。だからこそ、接続されているすべての資産の包括的なインベントリを作成することが非常に重要です。これには、資産の構成から他のデバイスやシステムとの通信まであらゆる情報が含まれます。これらの資産を継続的に監視することは、異常や特定の脅威を検出するために不可欠です。

2.ネットワークセグメンテーション

攻撃者は、ネットワーク内の1つのエントリポイントから、ネットワークの残りの部分にアクセスする必要がある場合が多いです。これを制限するベストプラクティスは、ネットワークセグメンテーションです。これは、最も脆弱な可能性のある領域を分離します。リスクの優先順位付けを行うことが、多くの場合、最善の方法です。

3.脅威検出

多くの場合、IT固有のサイバーセキュリティ対策は、OTネットワークを考慮して設計されていません。ネットワークの異常、異常な動作、潜在的な侵害指標（IOC）を特定するために、専用のOT脅威検出ソリューションを導入してください。また、ソリューションにリアルタイムの監視およびアラート機能が搭載されていることを確認してください。

4.リモートアクセスのリスク

世界中で多くのリモートワーカーが働く中、OTシステムへのリモートアクセスは、OTサイバーセキュリティ戦略において不可欠な要素となっています。暗号化トンネル、多要素認証（MFA）、厳格なアクセス制御を備えたリモートアクセスソリューションでOT環境を保護することは、保護を維持する上で非常に重要です。

5.エクスポージャー管理

OT環境において、既知のセキュリティ上の弱点を特定し、対処することは不可欠です。まず、緩和策と修復が必要なリスクの高いデバイスを優先的に選定することから始めるのが、最も理にかなっています。そこから、資産インベントリを共通脆弱性情報（CVE）システムと相関させます。さらに、ハードウェアとファームウェアのパッチを最新の状態に保ち、定期的に脆弱性を評価して、発見しにくい脅威を発見することも重要です。

OTと重要インフラに対する高度な脅威

組織がセキュリティ体制を強化する一方で、脅威アクターはそれを回避する新たな方法を絶えず模索しています。昨今では注意すべき脅威は多岐にわたりますが、ここでは最も一般的なものをいくつか紹介します。

高度な持続的脅威（APT）

高度な持続的脅威（APT）とは、高度な多角的サイバー攻撃を仕掛けるための強力な手段、リソース、スキルを備えた国家レベルの攻撃者です。これらの攻撃の目的は、スパイ活動、破壊工作、その他の手段によって業務を妨害することです。

ランサムウェアと恐喝攻撃

脅威アクターがネットワークにアクセスし、水平展開を行い、機密情報を窃取した後、ランサムウェアを使ってユーザーをロックアウトするタイプの攻撃です。多くの場合、ランサムウェアは、身代金要求に応じなければ窃取したデータを公開すると脅迫する二重の恐喝攻撃と組み合わされています。さらに、脅威アクターは、RaaS（ランサムウェア・アズ・ア・サービス）に依存しています。これは、事前に開発されたランサムウェアキットを販売するサブスクリプション型のモデルで、それほど高度な技術を持たない脅威アクターでも恐喝攻撃を実行できる手段を提供します。

サードパーティのアクセス

トラブルシューティングやメンテナンスのためにOTシステムへのリモートアクセスが頻繁に必要となるため、サードパーティはリスクをもたらす可能性があります。このアクセスが綿密に管理・監視されていない場合、大きな弱点となる可能性があります。さらに、サードパーティユーザーがネットワーク上で何をしているのかを可視化・制御できず、使用しているデバイスが安全かどうかに関する洞察も得られない場合、重要なインフラストラクチャが意図せず危険にさらされる可能性があります。

OTサイバーセキュリティへの包括的なアプローチ

OT環境のセキュリティを確保するには、包括的かつ階層化されたアプローチが必要です。セキュリティツールを導入するだけでは不十分です。強力なセキュリティ文化を確立し、堅牢なプロセスを実装し、進化する脅威環境を継続的に監視・適応していくことが重要です。組織は、OTサイバーセキュリティが単なるITの問題ではなく、あらゆる部門の連携を必要とするビジネス上の必須事項であることを認識する必要があります。

業界をリードするエクスポージャー管理、セキュアなリモートアクセス、資産インベントリなどの機能を備えたクラロティプラットフォームは、組織のOT環境を包括的に保護します。市場最高レベルの資産可視性と、CPS向けに構築された最も広範なソリューションセットを備えたクラロティは、クラウドでもオンプレミスでも、ミッションクリティカルなインフラストラクチャを保護します。

御社の資産、どこまで見えてますか？

今の環境にどんな“見落とし”があるか、一緒にチェックしてみませんか？