製造業の工場DXに潜むリスクと対応策(後編) ケーススタディ:工場DXに必要なOTセキュリティ対策とは?コンサルタントが解説
DXを推進した製造業B社の工場で起こったサイバーインシデントを解説するコラムの後編です。前編では、サイバー攻撃によって工場の機器が停止してから復旧するまでの3週間を追跡。業務や企業価値にどのような影響があったのか説明しました。 後編では、NTTセキュリティ・ジャパンのコンサルタントがB社のインシデントを振り返り、実施するべきだったOTセキュリティ対策について考察します。
Security Knowledge
セキュリティナレッジ
サイバーセキュリティ用語やセキュリティソリューションの解説、具体的な対策方法などをわかりやすく紹介します。
製造業の工場DXに潜むリスクと対応策(前編) ケーススタディ:工場DXがサイバー攻撃の発端に!
近年では企業のオフィスだけでなく、工場のような生産現場においても、業務効率化のためにDXを推進する動きが活発です。本来、工場DXとOTセキュリティ対策は両輪で進めるべきですが、OTセキュリティ対策に関しては優先度が低いと考えている企業も少なくありません。 本コラムでは工場DXを推進していた製造業B社のケースを紹介します。B社では、ある日突然、工場の機器が一斉に停止しました。前編では、操業停止から再開までの3週間に起こったことと、その影響について説明します。
工場の安全対策、本当にできていますか? 多くの企業が見落としている、これから必要な安全対策とは
工場の管理者にとって、絶対に避けたい事態とは何でしょうか?多くの方が、意図せぬ品質不良や労災事故、操業停止などを思い浮かべるのではないでしょうか。安全対策として、5S、KYT、ヒヤリハット活動などに取り組んでいる企業も少なくありません。 しかし近年、工場に求められる安全対策が変わりつつあります。そのため、多くの企業で、一部の重要な安全対策が見落とされ、手つかずになっています。このまま放置すれば、深刻な事故にも発展しかねません。「見落とされている安全対策」とは、いったいどのようなものでしょうか? 本コラムでは、工場の安全対策を強化したい方、より万全な安全対策を知りたい方に向けて、これからの時代に不可欠な工場の安全対策を解説します。
SOCとSIEMの違いを5分で理解|役割分担と連携のポイントを解説
企業のセキュリティ対策において、「SOC」と「SIEM」という言葉を耳にするようになりました。両者は混同されがちですが、効果的なセキュリティ運用体制を築く上でその本質的な違いと連携のポイントを把握することは、不可欠です。本記事では、SOCとSIEMの根本的な違いを明確にし、連携方法、さらに最適な監視体制を構築するための実践的なヒントもご紹介します。
自社工場のサイバーセキュリティ対策がどこまでできているかを知るには? OTセキュリティ簡易診断で手軽に現状を把握
近年はIoT化やスマートファクトリー化の流れの中で、OTシステム(工場の制御システム)が直接、もしくは連携している情報システム(IT)を介して外部ネットワークに接続されるようになり、サイバー攻撃のリスクが増大しています。OTシステムがサイバー攻撃を受けた場合の被害は甚大で、作業員の安全が脅かされる可能性や、生産活動そのものが重大なダメージを受ける可能性もあります。 本コラムでは、OTシステムにどのようなセキュリティリスクがあるのか詳しく解説します。その上で、OTセキュリティ対策を何から始めたらいいかわからないとお悩みの方向けに、今すぐ実施できるOTセキュリティ簡易診断について紹介します。
ケーススタディ: 管理外端末がサイバー攻撃を受け、工場の生産が停止
近年では工場のDX化が推進され、OTシステムと情報システム(IT)の連携や、OTシステムにおけるクラウドサービスの利用が増えています。また、リモートワークの浸透により、OTシステムでもリモート接続による保守作業が行われるようになりました。このように、OT環境が外部に向けて開かれるようになったことで、工場におけるサイバー攻撃のリスクが増大しています。しかし、ITセキュリティ対策と比較すると、OTセキュリティ対策は進んでいない企業が多いのが実情です。 OTセキュリティ対策が進まない企業では、以下のように、「組織・運用」と「技術」の両面において課題を感じているケースが多いのではないでしょうか。
OTセキュリティ対策に必要な 資産台帳を作成する方法 工場の資産、管理できていますか?
工場の資産とは、どのようなものだと思いますか?生産ラインの機械や搬送装置、事務所の棚や机などのいわゆる「固定資産」をイメージする方も多いのではないでしょうか。 本コラムで取り上げる工場の資産は、経理目線での固定資産という意味ではなく、OTシステム(工場の制御システム)の構成要素のことです。ネットワーク機器やサーバー、PCなどはもちろん、生産ラインの機器や自動搬送装置(AGV)なども含まれます。また、OSやソフトウェアも資産です。工場をサイバー攻撃から守るためのOTセキュリティ対策において、こうした資産を一覧化して管理することは非常に重要です。 本コラムは、全3回にわたってOTセキュリティ対策の基本を解説するシリーズの最終回です。第1回ではNTTセキュリティ・ジャパンが考えるOTセキュリティ対策の3ステップを紹介し、第2回ではSTEP1「現状把握と評価」について解説しました。これまでの記事は、こちらからご覧いただけます。 第1回:OTセキュリティ対策、何から始めてどう進めるべきか? 3ステップで解説 第2回:OTセキュリティ対策は「現状把握と評価」から 工場の制御システムの弱点を見逃していませんか? OTセキュリティ対策を「現状把握と評価」から始めたいと思っていても、具体的に何をすればいいのか悩んでいる方もいることでしょう。そこで今回は、STEP1「現状把握と評価」の中でも、すぐに始められる「資産台帳の作成」に焦点を当てて、詳しく解説します。
OTセキュリティ対策は 「現状把握と評価」から 工場の制御システムの弱点を見逃していませんか?
「工場の現状把握と評価」というと、どのようなイメージをお持ちでしょうか。昨今、工場に求められている現状把握とは、生産ラインの稼働率や不良品の有無を確認するだけではありません。OTシステム(工場の制御システム)へのサイバー攻撃のリスクが増大しているため、情報セキュリティの観点から現状把握と評価を行う必要性が増しています。 「OTシステムの監視画面なら毎日見ているし、現状把握はできている」と思うかもしれません。しかし、OTシステムの全ての機器や端末について、使用しているOSやソフトウェア、ネットワーク構成などを把握し、どこにどのようなセキュリティリスクがあるのか評価できているでしょうか。 本コラムは、全3回にわたってOTセキュリティ対策の基本を解説するシリーズの第2回です。第1回ではOTセキュリティ対策が求められる理由と、NTTセキュリティ・ジャパンが考えるOTセキュリティ対策の3ステップを紹介しました。
OTセキュリティの進め方を3ステップで解説
「工場のサイバーセキュリティ対策」と聞くと、何を思い浮かべるでしょうか。 これまで、外部ネットワークに接続されていない工場のシステムは、サイバー攻撃の対象にはなりにくいと考えられていました。工場におけるセキュリティ対策は、内部にいる人間がシステムを侵害していないか、あるいは外部から持ち込まれたUSBメモリなどの記憶媒体や保守端末にウイルスが含まれていないかを監視していれば十分だったのです。しかし近年では、DX化の取り組みにより、工場の環境は大きく変化しました。工場内においても外部ネットワークに接続するシステムが増えて、サイバー攻撃を受ける可能性が高まっています。そうした状況下で重要なのが「OTセキュリティ対策」です。 本コラムでは、これからOTセキュリティ対策に取り組む方や、取り組んでいるけれど思うように進まないと感じている方に向けて、OTセキュリティ対策を効果的に進めるための方法について解説します。
Inquiry
お問い合わせ
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。