OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと(2/2 ページ)
サプライチェーン攻撃の高まりを受けて、製造業や重要インフラ企業にとってOTセキュリティは今や無視できない問題だ。本稿はOTセキュリティ関連法の改正によって何が変わるのか、これに伴い企業がどのような対策を講じればいいのかを解説する。
OTセキュリティに今求められる課題とは?
フォーティネットジャパンの佐々木氏は、情報やデータがサイバーセキュリティの対象だった時代から現在に至るまでの経緯を説明するとともに、「重要インフラ分野においてリスクが増大している」と語る。特に製造業で課題となっているサプライチェーンリスクなどが顕在化している他、サイバーとフィジカルが融合し、「サイバー安全保障を考えねばならない時代」が訪れているという。
「国を会社と例えると、これまではIT部門だけ頑張れば良かったものが、もはやサイバー空間と安全保障をひも付け、トップの課題として考えるようになった。日本の法規制は今後、サイバーが深く関わっていく」(佐々木氏)
この背景から、フォーティネットジャパンは今後「サイバー事故調ソリューション」を提供する予定だ。これは政府やIPAが事業者にヒアリングし、事故調査を実施する際に必要になるダッシュボードや事故調査ツール、OTアラートなどの機能をワンストップで提供する。
これらの機能の中には、USBメモリ接続や管理外PCの接続、システム設定・構成変更履歴の取得といったインシデントの要因になり得るリスクの特定に加えて、フィジカルセキュリティとしての入退館IDチェックや不正侵入検知、ダッシュボードによるプラントの稼働状況把握などが含まれる。
この他、フォーティネットジャパンは現状を把握するためのツールとして「OTセキュリティ簡易診断」を含むOTセキュリティソリューションを提供する。
フォーティネットジャパンの藤原健太氏(OTビジネス開発部 マネージャー)は「OTセキュリティにおいても、平時の予防活動と有事の事故対応の2つが求められる。特に、製造業や重要インフラなどのOTセキュリティにおいては、インシデントが起きた際の対応をいかに迅速化するかが課題だ。物理的な被害も含まれるため、いわゆるITセキュリティで実施されるようなソリューション導入だけではカバーできず、『人に関する体制作り』や『運用ルールの制定』『管理体制』を備える必要がある」と語る。
藤原氏は最後に「サイバーセキュリティ対策はゴールではなく、これらの対策によって生産活動を維持することが目的だ。フォーティネットジャパンはそのために、今どのようなリスクがあり、それをどう低減するかという“現状把握”の手段を提供し、大企業だけでなく中小企業を含む、日本の製造業全体を底上げしていきたい」と締めくくった。
関連記事
- Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。 - さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。 - JINSなどメガネ業界に影響 レンズメーカーのHOYAが第三者の不正侵入を公表
JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。 - Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
Microsoftは2024年4月1日から「Copilot for Security」の提供を開始した。Copilot for Securityは、新しいMicrosoft Entraのスキルを搭載し、IDとセキュリティインシデントの解決を支援する。マイクロソフトはプロンプトの実例も公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.