OTセキュリティ関連法改正で何が変わる？ 改正のポイントと企業が今やるべきこと（2/2 ページ）

[宮田健，ITmedia]

OTセキュリティに今求められる課題とは？

　フォーティネットジャパンの佐々木氏は、情報やデータがサイバーセキュリティの対象だった時代から現在に至るまでの経緯を説明するとともに、「重要インフラ分野においてリスクが増大している」と語る。特に製造業で課題となっているサプライチェーンリスクなどが顕在化している他、サイバーとフィジカルが融合し、「サイバー安全保障を考えねばならない時代」が訪れているという。

　「国を会社と例えると、これまではIT部門だけ頑張れば良かったものが、もはやサイバー空間と安全保障をひも付け、トップの課題として考えるようになった。日本の法規制は今後、サイバーが深く関わっていく」（佐々木氏）

サイバーセキュリティは国の経営課題に（出典：フォーティネットジャパン発表資料）

　この背景から、フォーティネットジャパンは今後「サイバー事故調ソリューション」を提供する予定だ。これは政府やIPAが事業者にヒアリングし、事故調査を実施する際に必要になるダッシュボードや事故調査ツール、OTアラートなどの機能をワンストップで提供する。

　これらの機能の中には、USBメモリ接続や管理外PCの接続、システム設定・構成変更履歴の取得といったインシデントの要因になり得るリスクの特定に加えて、フィジカルセキュリティとしての入退館IDチェックや不正侵入検知、ダッシュボードによるプラントの稼働状況把握などが含まれる。

フォーティネットジャパンが提供を予定している「サイバー事故調ソリューション」の全体像（出典：フォーティネットジャパン発表資料）

サイバー事故調ソリューションの画面イメージ（出典：フォーティネットジャパン発表資料）

　この他、フォーティネットジャパンは現状を把握するためのツールとして「OTセキュリティ簡易診断」を含むOTセキュリティソリューションを提供する。

OTセキュリティソリューション全体像（出典：フォーティネットジャパン発表資料）

　フォーティネットジャパンの藤原健太氏（OTビジネス開発部　マネージャー）は「OTセキュリティにおいても、平時の予防活動と有事の事故対応の2つが求められる。特に、製造業や重要インフラなどのOTセキュリティにおいては、インシデントが起きた際の対応をいかに迅速化するかが課題だ。物理的な被害も含まれるため、いわゆるITセキュリティで実施されるようなソリューション導入だけではカバーできず、『人に関する体制作り』や『運用ルールの制定』『管理体制』を備える必要がある」と語る。

OTセキュリティは「平時の予防活動」と「有事の事故対応」の両面が必要（出典：フォーティネットジャパン発表資料）

　藤原氏は最後に「サイバーセキュリティ対策はゴールではなく、これらの対策によって生産活動を維持することが目的だ。フォーティネットジャパンはそのために、今どのようなリスクがあり、それをどう低減するかという“現状把握”の手段を提供し、大企業だけでなく中小企業を含む、日本の製造業全体を底上げしていきたい」と締めくくった。