海外拠点や工場に重視されるOTセキュリティとは？
リスクと具体的な対策を紹介

OT (Operational Technology) セキュリティとは、OTシステムと呼ばれる産業用の制御システムを保護するためのセキュリティ対策を意味します。OTセキュリティが重要視される背景には、急速に進むデジタル化やスマートファクトリー化が影響しています。従来のOTシステムは、工場設立当時の設計思想をもとに構築・運用されており、セキュリティを最優先にした設計ではありません。そのため多くの工場では、10年以上前に設計されたレガシーシステムがそのまま運用されており、セキュリティ面の脆弱性が問題視されています。

また、生産性を向上させるためには、近年のデジタル化やスマートファクトリー化に伴い、ITシステムとOTシステムの統合が必要です。さらに、クラウドがこれまで完全に隔離されていた工場のシステムと接続されることで、攻撃対象が広がり、サイバーリスクが増加します。この点は、自社だけでなく、サプライチェーン全体での注意が求められます。

OTセキュリティ対策は、システムやOSの脆弱性を狙うような攻撃から企業・生産設備を守るというリスクマネジメントの観点から不可欠なものだといえます。

OTセキュリティの実現には、海外拠点やOT環境特有のリスク要因を理解することが必要です。

OT環境下 (工場) では生産システムの可用性が最も重視されるため、IT環境とは違って万が一サイバー攻撃を受けても迅速な対処が難しく、システム停止による対処などでコスト増を引き起こすリスクがあります。

可用性が重要視されている環境下では古いOSやシステムなどを利用し続けていることも珍しくないため、最新のセキュリティパッチの適用が難しく、結果として脆弱性が放置されてセキュリティリスクを把握しきれない状況に陥る可能性があります。

長年使用されているレガシーシステムの多くは、最新のサイバーセキュリティ基準に対応していません。脆弱性が解消されないまま運用され続けるとサイバー攻撃の標的となりやすく、本社を標的としたサイバー攻撃の入り口として使用されるなど、深刻な被害につながる可能性があります。

また、OTシステムはネットワーク接続を前提としていないものも多く、現在のITセキュリティツールをそのまま活用できない場合があります。例えば、仮想パッチなどの間接的な手法を用いて脆弱性に対応する必要があります。

OTシステムはリアルタイムの制御や監視を行うため、システム遅延や障害は生産ライン全体のみならず安全性にも深刻な影響を与えます。例えば、サイバー攻撃によるシステム遅延の場合、特に電力網や交通インフラの制御システムが攻撃を受けると、人々の安全に直接的な影響を及ぼすおそれがあります。

各国の法規制に基づいて独自に設計されたシステムは、OTセキュリティにおける一貫性を損なう要因になります。
本社側は各拠点で求められるセキュリティ対策や基準を考慮しつつ、グローバル基準と各拠点の状況とのギャップを埋めていく必要があります。

拠点ごとのOTシステムに対するサイバー攻撃は、サプライチェーン全体に波及する可能性があります。特に取引先とのやり取りが主となるサプライチェーンでは、自社以外にも多大な影響を及ぼすリスクがあります。
例えば、某自動車会社のインシデントのケースでは、主要サプライヤーがサイバー攻撃の被害対象となり、サプライチェーンシステムでつながっていたことで、全工場の生産がストップする被害を被りました。

リスクを最小限に抑えるためには、迅速な対応や体制構築だけでなく、サプライチェーンに接続している機器やシステムを常に最新の状態にアップデートすることが求められます。

OTセキュリティに関しては、OT環境特有のリスクを解消することを目的とした国際的なガイドラインやフレームワークが存在します。特にEUが策定した「NIS2指令」は、重要な基準を示しています。

第21条ではリスク分析やインシデント対応体制の整備、バックアップや脆弱性管理、サプライチェーンのセキュリティ強化、多要素認証 (MFA) など、10項目の基本方針が定められています。
中でも「リスク分析と定期的なリスクアセスメント」に基づいて各拠点の特性に応じたリスク評価を実施すれば、脆弱性やセキュリティ上のギャップの可視化や、優先順位をつけた対策が可能です。

また「インシデント対応の標準化と迅速な行動体制の整備」に沿って、本社側でグローバルな対応基準を設定し、海外拠点では現地で即応可能な体制を構築すると、時差や距離による対応の遅れを防ぐことができます。

上記のようなガイドラインに沿った取り組みにより、OT環境におけるシステム停止や生産遅延、サプライチェーンへの波及リスクを抑え、企業全体の「サイバーレジリエンス」を強化できます。また、拠点間の連携やガバナンスを向上させれば、グローバルなセキュリティ体制の一貫性を確保する基盤として機能します。詳細は関連記事でも紹介していますので、ぜひご覧ください。

OTセキュリティの強化には、ガイドラインに基づいた具体的な対策を複数組み合わせて実施することが重要です。以下に、取り組むべき主要なポイントを解説します。

OTシステムとITシステムを明確に分離して、サイバー攻撃の影響を限定的なものにします。例えば、製造ラインと管理部門のネットワークをファイアウォールやセキュリティゲートウェイを利用して分離し、アクセスを制御すれば、セキュリティレベルを向上させることが可能です。

リモートアクセスができるユーザー数を必要最小限に抑え、許可されたリモートアクセスは、多要素認証 (MFA) を導入するなどして、不正アクセスのリスクを軽減します。

レガシーシステムを含むOTシステムでは、定期的な脆弱性スキャンを実施し、パッチ適用が必須と判断された場合に限って実施することが重要です。更新が難しいレガシーシステムの場合、仮想パッチやネットワークセグメントの分離を活用し、脆弱性を補完する代替的な対策の実施が推奨されます。

またサプライチェーンに接続している機器やシステムについても、常に最新の状態にアップデートし、ネットワーク経由でサイバー攻撃が拡大するリスクを防ぐことが求められます。

サイバー攻撃の被害を最小限に抑えるためには、ネットワークを監視し、異常な振る舞いを早期に検知する仕組みの整備が重要です。例えば、XDR (Extended Detection and Response) を導入して、リアルタイムでトラフィックを監視し、異常の兆候を検知する仕組みなどが挙げられます。

さらに、全社共通のインシデント対応フローを策定し、本社が統括する形で一貫した対応方針を示します。同時に、各拠点の法規制や業務プロセスに合わせたインシデント対応マニュアルを準備し、迅速に初動対応や復旧作業を行える体制を整備しましょう。

「信頼しない」ことを前提に、ネットワーク内外を問わずすべてのアクセスを検証する「ゼロトラスト」モデルを導入します。ネットワーク内外のユーザーやデバイスに対して常に認証と検証を実施するモデルであり、OT環境下では、重要なシステムの保護に活用します。

ゼロトラスト環境の構築はOTセキュリティを向上させ、内部からの攻撃にも強いセキュリティの構築に寄与します。

OTセキュリティの強化対策は多岐にわたり、全てを一度に実現することは難しいでしょう。まずはリスク分析を行い現状を把握し、拠点や生産設備ごとの状況を確認した上で、重要度の高い箇所やエリアから優先的かつ段階的に対策を講じることが重要です。

自社での対応が難しい場合は、外部ベンダーへの依頼も有効な手段といえます。