OTセキュリティが製造業を救う

• 製造業界は他のどの業界よりもサイバー攻撃の標的になっている
  出典：Statista社
• 製造業の約95%が適切なOTセキュリティ対策を実施していない
  出典：マッキンゼー社
• 製造業の約50%が2024年にデータ侵害の被害に遭っている
  出典：『2024年セキュリティの現状』レポート
• ランサムウェア攻撃での身代金支払い額は年間2,600万ドルで、他の業界の2倍以上にのぼる
  出典：『ダウンタイムの隠れたコスト』レポート

サイバーセキュリティの問題が頻発

製造業がサイバー攻撃を受けたというニュースが毎週のように報道され、基幹プロセスの中断を余儀なくされるケースも珍しくありません。そこで重要な役割を果たすのが工場長です。工場長は製造業の生産能力を左右し、その生産能力こそが組織の収益の源だからです。サイバーセキュリティの問題が絶えない現状を踏まえると、工場長を支え、窮地から救うために、OTセキュリティを整備することが不可欠です。

物流を手掛けるReichhart社のCEOは、ドイツ『Produktion』誌の体験レポート「Was bei einer Cyberattacke passiert (サイバー攻撃で何が起こるか)」の中で、壊滅的なサイバー攻撃を受けた経験について率直に語り、身代金を要求するサイバー犯罪者の手紙も公開しています。

また、ドイツのIT・通信・ニューメディア産業連合会(BITKOM)はプレスリリース「Angriffe auf die deutsche Wirtschaft nehmen zu (ドイツ経済に対する攻撃が増加傾向に)」において、多くの企業がサイバーセキュリティに関してサプライチェーンリスクを軽視していると指摘しています。

製造業が狙われやすい理由

製造業で攻撃対象領域が拡大し脅威のリスクが増大している背景には3つの要因があります。

ダウンタイムに対する許容度が低い

製造業にとって稼動率は、主要なKPIであるOEE (設備総合効率)の一部であり、重要な指針です。「製造業界におけるダウンタイムの隠れたコスト」レポートによると、製造業のダウンタイムコストは年間2億5,500万ドルに達します。

サイバー犯罪者は製造業の実情をよく理解しています。予定外のダウンタイムは膨大なコストを生むため、生産ラインを停止させれば復旧のために多額の身代金を支払うと見越しています。

セキュリティ対策不足のままシステム間の接続が拡大している

レガシーシステムを現役で使いながら、デバイスの相互接続を進めていることが、製造業の脆弱性を高めています。製造プロセスの要ともいえる産業用制御システム(ICS)は開発から20年以上経っているものも多く、直接的でも間接的でもひとたびインターネットに接続すれば、簡単にサイバー攻撃の標的になってしまいます。いわゆる「エアギャップ環境」であっても、工場内でWi-Fi接続が当たり前になり、常にリスクにさらされている今日では、もはや安全とは言えません。

工場のOTシステムは、セキュリティ対策が不十分なまま、社内のITシステムに加えて、さらに重要な、サプライヤー、小売パートナー、消費者のネットワークともつながり始めています。このように、影響を受ける範囲が拡大し続ける製造業は、大きな見返りを求める攻撃者の格好の標的になっているのです。 

可視化が遅れている

IT環境とOT環境の分断が可視化を妨げており、工場で乱立するポイントソリューションに対してセキュリティ対策が十分に行き届いていません。相互接続するサプライチェーンネットワークやD2C (消費者直接取引)の拡大によって業界全体で脅威が高まると同時に、組織内ではインフラのハイブリッド化やマルチクラウド化が進み、環境がますます複雑になって、可視性がさらに低下しています。

工場のセキュリティ強化によるレジリエンスの構築方法

工場のセキュリティを強化してレジリエンスを構築するための実証済みの方法が3つあります。理想は、そのすべてを組み合わせることです。

ITとOT環境共通のSOCを設置して包括的な可視化を実現する

IT環境とOT環境のセキュリティ運用を統合し、脅威の検出、調査、対応プロセスを統一して、SOC (セキュリティオペレーションセンター)を最新化することにより、デジタルレジリエンスを強化できます。 

Splunkは、市場をリードするSIEMソリューションのSplunk Enterprise Securityと、総合的なセキュリティポートフォリオ(下図)を提供し、サイバーセキュリティの領域で高い評価を受けています。さらに、シスコ製品との統合によって、その幅の広さと層の厚さを増しています。

専用のOTセキュリティソリューションを導入する

次世代の強力なセキュリティコンセプトを導入することは工場のセキュリティ強化に効果的です。Splunkは、専用のOT Security Add Onを提供して、その実現を支援します。 

Splunk Add-On for OT Securityは、導入済みのSplunk Enterprise Securityフレームワークを拡張して、OT環境のセキュリティの可視性を高めます。このアドオンを導入することで、オフィス(IT)環境と現場(OT)の両方をカバーし、Splunk Enterprise Securityの活用範囲を広げて、脅威の検出やインシデントの調査、対応力を強化できます。 

既存のOT専用セキュリティ製品のデータを取り込んで、IT環境とOT環境を包括的に可視化することもできます。OTセキュリティ領域のリーダーとしても評価されるシスコのOTセキュリティソリューションであるCyber Visionも、統合用AppのCisco Cyber Vision Splunk Add Onを使ってSplunkのOTセキュリティソリューションと連携できます。

Solution Accelerator for Operational Technology (OT) Securityは、OT環境で一般的なユースケースを導入し、セキュリティコントロールを確実に機能させるために役立ちます。アーキテクチャ、データの収集方法、インストール方法について詳細を確認し、OT固有の課題の解決につなげることもできます。

SplunkによるIT/OTセキュリティの付加価値は、次のポイントにまとめられます。

NIS2指令に準拠する

NIS2指令は、サイバーセキュリティについてEU全域に適用される法律で、EU全体のサイバーセキュリティレベルを向上させるための法的手段を定めています。この指令は2024年10月から施行されています。 

NIS2指令は、重要度の高い業界だけでなく、多くの製造業にも適用されます。要点は以下のとおりです。

• インシデント報告義務の厳格化(24時間以内に報告)
• 経営幹部への個人的責任の追及 
• 罰則の強化(最大1,000万ユーロの罰金)

NIS2指令を遵守するには、当然、IT環境とOT環境を包括的に可視化する必要があります。

まとめ

セキュリティの状況は厳しさを増し、現実的に考えて、製造業がサイバー攻撃を受けることは避けられません。それでも、攻撃を初期の段階で検出できれば、被害を未然に防ぐか、少なくとも脅威を緩和して封じ込めることができます。 

Google検索で「OTセキュリティ」の検索数が急増していることは、このトピックが製造業にとって喫緊の課題であることを物語っています。

今こそ、過去数年間の「守り」のセキュリティからステップアップして、OT環境を含む「攻め」のセキュリティ戦略を導入する時です。AIの普及も相まって脅威は日増しに高度化しており、OTセキュリティの最新化は必須です。製造業に限らず、OT環境を抱えるすべての組織に、新たなセキュリティ状況に適応することが求められています。

ITセキュリティの重要性は誰もが認識しています。これからは、OTセキュリティに対しても同じ認識を持たなければなりません。

スマートファクトリーからセキュアファクトリーに進化させましょう！

詳しくは、こちらからお問い合わせください。

参考リソース

製造業界のセキュリティ

• 製造業界のセキュリティの現状
• 2024年セキュリティの現状：競争が激化するAIの活用
• ダウンタイムの隠れたコスト
• Splunkで実現する製造業でのセキュリティの確保とリソースの有効活用
• 国家の安全保障とも関連する、製造現場とITのサイバーセキュリティ対策と心得

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。