目次
はじめに
近年、製造業やエネルギー、交通インフラといった重要な分野で使用されるOT(Operational Technology)へのサイバー攻撃が増加しています。OTは、生産設備やプラント、エネルギー供給などの運用を支えるシステムや機器を指し、従来は外部ネットワークから隔離されていたため、セキュリティはそれほど注目されていませんでした。しかし、IoTの普及によりOTもネットワーク化が進み、攻撃リスクが増加しています。この変化により、従来のITセキュリティだけでは対応できない新たな課題が生じています。
日本では経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を発行し、最低限の対策が提案されていますが、企業現場ではこれを上回る包括的な対策が必要です。
OTに対する攻撃事例
OTに対する攻撃は、ITを標的にしたものと異なり、経済的損失や社会機能への影響が極めて大きいことが特徴です。2019年には、ノルウェーの大手アルミニウム生産企業がランサムウェア攻撃を受け、一部の工場が操業停止に追い込まれました。この攻撃により生産ラインが中断し、数十億円規模の損害が発生しました。
2020年にはドイツの医療関連企業が攻撃を受け、患者データの漏洩や病院診療の停止という重大な社会的影響をもたらしました。これらの事例は、単に生産性を低下させるだけでなく、社会全体の機能を脅かす可能性があることを示しています。
日本国内でも2020年に大手自動車メーカーがランサムウェアの侵入を受け、生産が一時停止される事態が発生しました。さらに2022年には自動車部品サプライヤーへの攻撃が原因で、自動車メーカー全体の生産ラインが一日停止する事態に至り、数万台の生産に影響を与えました。
こうした事例は、サプライチェーン全体でのセキュリティ対策が不可欠であることを浮き彫りにしています。
中でも、2009年に発生したStuxnet(スタックスネット)事件は象徴的な例です。これはイランの核施設を標的とし、制御プログラムを改変してウラン濃縮のプロセスを妨害したもので、「高度標的型攻撃(APT攻撃)」として知られます。この事件は、OTの脆弱性が国家間の戦略的な争点になり得ることを示し、OTセキュリティの重要性を世界に知らしめました。
参照:https://www.researchgate.net/figure/Stuxnet-computer-virus-attack_fig8_349633101
このような事例を見ると、現代の事例ではOT機器よりも、OT機器を監視・制御するPCがランサムウェアで攻撃されています。
OTのセキュリティ対策
OTのセキュリティ対策には、全体的なネットワーク防御と個々の機器の保護が求められます。OT環境では多くの機器が相互にネットワーク接続されており、外部からの攻撃が一つの機器を介して拡散する可能性があります。基本的な防御策として、侵入検知システム(IDS)やファイアウォールの導入、不正アクセスの監視が重要です。また、定期的にTCP/IPのポートスキャンを行い、使用されていないポートを閉じることでネットワークの脆弱性を低減します。
さらに、SBOM(Software Bill of Materials:ソフトウェア部品表)はOT機器の脆弱性管理において重要な役割を果たします。SBOMは、機器内のソフトウェアコンポーネントとそのバージョン情報をリスト化したもので、既知の脆弱性が含まれていないかを確認するために役立ちます。これにより、潜在的な脆弱性を迅速に把握し、適切なパッチやアップデートを施すことが可能となります。特に、OT環境においてはファームウェアの更新が困難な場合が多いため、事前に脆弱性を把握して対策を講じることは重要です。
OTではITとは異なり、「可用性」が優先されます。製造業では稼働停止が一時間で数億円規模の損失をもたらすことがあるため、セキュリティ対策はコストではなく、ビジネス継続を支える投資として捉えられるべきです。これには、継続的な脆弱性診断と実装が欠かせません。
結論
OT機器のネットワーク化やデジタル化が進む中、サイバー攻撃のリスクは高まり続けています。OT機器はその稼働が止まることで企業全体に甚大な損失をもたらすため、「可用性」を維持するためのセキュリティ対策は不可欠です。企業はSBOMの導入やネットワーク診断、ファイアウォールやIDSの導入を通じて、OT環境の安全性を向上させ、常に最新の脅威に備える必要があります。
OTセキュリティは、単に企業内部のIT問題にとどまらず、ビジネス継続計画(BCP)や社会的安定性の維持にも関わる重要な課題です。企業は包括的で実践的な対策を講じ、サプライチェーン全体の安全性を確保することが求められています。これにより、未来のサイバー攻撃にも柔軟に対応できる持続可能な基盤を構築することが可能です。
自社では、OTセキュリティに関するソリューションや専門的な支援サービスを提供しています。詳細な情報や具体的な導入について知りたい方は、ぜひ【お問い合わせページ】や【サービス紹介ページ】をご覧ください。貴社の安全性向上に貢献できるよう、経験豊富な専門家がお手伝いいたします。
お問い合わせ・関連リンク
弊社、サイエンスパーク株式会社は1994年の創業より、ソフトウェア・ハードウェアのセキュリティ対策をおよそ30年に渡り続けてまいりました。
各種製造・開発におけるセキュリティリスクの診断から対策導入・運用までのお手伝いが可能ですので、ご相談だけでもお気軽にお問い合わせくださいませ。