ITの世界では当然だと考えられていることが、OTの世界では大きな障害となることも多い。Le氏はその一例として、ある企業が新しいプリンタを導入した際、そのプリンタがネットワークをスキャンしたところ、重要なOTシステムの多くで障害が発生したという事例を挙げた。Le氏は、古い産業用システムの多くは、最新のネットワークに合わせて設計されておらず、この種のシステムの安全を確保しようとする企業は、そのことを意識する必要があると述べている。
Le氏によれば、産業用システムを提供する企業は、エッジとクラウド双方のセキュリティに加え、自社の産業用IoT製品で使用する産業用システムに適した標準に目を向ける必要があるという。GEは、自社の工業製品のために、製品の外側でサイバーセキュリティを提供する仕組みに取り組んでいる。例えば、ネットワークに接続されたタービンやエンジンは、その製品をサイバー攻撃や設定ミスから保護するための付加的なテクノロジを備える。
産業用IoTがもたらすリスクは大きい。さらにLe氏は、物理的な悪影響を及ぼす次の大規模なセキュリティインシデントの脅威を懸念していると述べた。同氏は、ドイツの工場で、ハッカーに溶鉱炉が乗っ取られて制御を奪われた事件を例に挙げた。最新のセキュリティ標準と、ITとOTの両方を組み合わせたアプローチを取れば、このような攻撃を防ぐことができるかもしれない。
3つの要点
- GEのTom Le氏は、企業が産業用IoTの安全を適切に保つためには、ITとOTの両方を考慮に入れる必要があると述べている。
- 一般的なIoTとは違い、産業用IoTのリスクには、環境へのダメージや、人間の安全に対するリスクも含まれる。
- OT製品はライフサイクルもメンテナンスサイクルもITデバイスよりも長く、適切なセキュリティを確保するためには、この点に注意を払う必要がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。