高まるサプライチェーンリスク、ICS／OTシステムをどう守るか？

サプライチェーンリスクが高まる今、企業はOT領域のセキュリティ対策も求められている。インターネットにつながるICS／OTシステムを保護するにはどうすればいいか。

[斎藤公二，ITmedia]

　近年、ITシステムと工場などにあるOT機器との連携が進み、従来閉じていたOT環境が外部ネットワークに接続する機会が増えている。サプライチェーンを狙ったサイバー攻撃が激しくなる中、IT担当者はITとOT両方の領域にまたがったセキュリティを確保することが求められている。

　マクニカと米国のセキュリティ企業Dragosは2023年7月19日、パートナーシップを締結し、DragosのOTセキュリティソリューションを国内で提供開始することを発表した。発表にあたり、Dragosのクリストフ・キュリーヌ氏（グローバルセールス担当バイスプレジデント兼CRO《最高収益責任者》）と、マクニカの栗本欣行氏（CPSイノベーションセンター　センター長）がOTセキュリティ動向や課題を解説した。

OT領域を狙う脅威グループは増加傾向にある中、これをどう守るべきか

　社会の重要インフラを構成する基幹システムへのサイバー攻撃が一段と激しくなっている。国内でも自動車工場の生産ラインや地方病院の医療システム、港湾の管理システムなどがランサムウェア攻撃を受け、操業を停止するといった事態が相次いで起こっている。

　重要インフラにおける基幹システムの保護が難しいのは、そこで利用されている機器やシステム、ネットワークがITシステムとは異なることが大きな理由とされる。いわゆるOTシステムと呼ばれる専用の機器や仕様、プロトコルで構築されているため、ITシステム向けとは異なるセキュリティ対策が求められる。

　加えて、OTセキュリティにおいてもITセキュリティと同様にサイバー攻撃の高度化・巧妙化が進んでいる。重要インフラでの被害が拡大する中で、OTシステム向けのセキュリティ対策ソリューションも提供されてきているが、高度化・巧妙化する攻撃に対し対策が追い付いていない面もある。

　キュリーヌ氏はOTシステムに対するサイバー攻撃の現状について「デジタルトランスフォーメーション（DX）が進み、これまでスタンドアロンで稼働していたICS（Industrial Control System：産業用制御システム）／OTシステムの多くがインターネットに接続され、さまざまなシステムと連携して動作するようになった。これによってサイバー攻撃の被害に遭うリスクが増大している」と話す。

ICS／OTシステムがネットワークにつながったことでサイバーリスクが拡大している（出典：Dragos提供資料）

Dragosのクリストフ・キュリーヌ氏

　キュリーヌ氏によると、Dragosの調査ではICS／OTシステムを専門に攻撃を仕掛ける脅威グループは2010年代初めは数える程度だったものが、現在は21グループにまで増えているという。攻撃対象も広範囲にわたっており、国防に関連する施設から石油パイプライン、化学プラント、工場の生産ライン、空港、物流、食品、医療などあらゆる業界で被害が発生している。

　「単一の業界や企業グループに限定したサイバー攻撃ではなく、企業取引のサプライチェーンをまたがるかたちで相互に影響を与えるように複合的に被害が広がっている点に注意してほしい。特定のテクノロジーを導入すれば解決するわけではなく、OTの関する知識やノウハウを基に組織的に脅威に対抗することが求められている」（キュリーヌ氏）

3つのソリューションでOT領域のレジリエンス能力を向上

　では、DragosはICS／OT環境を守るためにどのようなソリューションを提供するのか。キュリーヌ氏によると、同社はセキュリティソリューションを展開するにあたり、産業機器メーカーや部品サプライヤー、ユーザーなどで構成するコミュニティーづくりに特に力を入れているという。

　「ICS／OT環境は、ITシステムとは異なる機器とプロトコル、ネットワークで構成される。利用する機器は業界ごとに異なり、プロトコルやネットワークも異なることがほとんどだ。数多くのメーカーやサプライヤーと協力しながら、OT資産にどのような脆弱（ぜいじゃく）性が潜んでいるかを調査・検証することが重要だ。また、ソリューションを導入してからも継続的にモニタリングする必要がある。そこで、Dragosは『コミュニティーで保護する』（Community Defense）ことをソリューションにおける一つの柱としている。日本はもちろん、世界中の産業機器メーカーやサプライヤー、ユーザーと密接に連携しながら、OTシステムを狙うサイバー攻撃に対抗する」（キュリーヌ氏）

　コミュニティーによる保護を実現するための鍵となるのが、Dragosが運営するOT脅威インテリジェンスだ。同社が独自に収集・分析するOT専用の脅威インテリジェンスであり、ITシステム向けの脅威インテリジェンスだけでは検知できない、ICS／OT環境における攻撃者の挙動や、予兆を見つけられる。

　キュリーヌ氏は「当社のエキスパートが、OT製品に関連した共通脆弱性識別子（CVE）情報やセキュリティ侵害インジケーター（IoC）、攻撃者の振る舞い情報などを分析している。これらの知見を基に、OTセキュリティに関する包括的なソリューションによって、サイバーハイジーンとサイバーレジリエンス両面の強化を支援する」と語る。

　具体的に提供を開始しているソリューションとしては次の3つだ。1つ目は上述したOTに特化した最新の脅威トレンドや脆弱性情報などを提供する「WorldView」、2つ目は分析レポートサービスやアーキテクチャレビュー、アセスメント、ペネトレーションテスト、机上訓練、脅威ハンティング、インシデントレスポンス支援などを提供する「プロフェショナルサービス」、3つ目はIT資産やトラフィック、脆弱性の可視化、侵害・不正行為の検知、プレイブックを提供するプラットフォーム「Dragos Platform」だ。これらのソリューションによって、顧客はICS／OT資産の可視化や脆弱性管理、脅威の検知、インシデント調査をスムーズに実施できるようになる。

Dragosの提供サービス概要（出典：マクニカ提供資料）

マクニカの栗本欣行氏

　栗本氏は「現在のOTセキュリティは、予防的な対策であるサイバーハイジーンのアプローチだけを採用するベンダーが多いよう思える。Dragosは、インシデントの発生を前提とした早期発見や被害最小化、対処復旧のアプローチであるサイバーレジリエンスまで含めて提供できる点が強みだ」と話す。

　「マクニカは半導体やネットワークなどの事業を展開する中で、さまざまな機器メーカーやサプライヤー、ユーザーとつながりを持っており、OT領域を横断した活動ができる点が強みだ。Dragosとの提携ではこれを生かしつつ、当社が培ってきたセキュリティケイパビリティをOT領域に拡大し、日本の産業界を脅威から保護して業界全体の発展に寄与する」（栗本氏）