TXOne Networks Japanは3月19日、2023年の年次レポート「ITとOTの統合化がもたらす危機:2023年のOT/ICSサイバーセキュリティ」を発表した。同レポートは、TXOne Networksとフロスト&サリバンによる共同調査の結果をまとめたもの。
調査は米国、アラブ首長国連邦(UAE)、ドイツ、日本のIT/OTセキュリティの主要意志決定者各約100人、計405人を対象に2023年9月に聞き取り調査として実施された。TXOne Networksの教委研究チームが2023年に発生した545件の主なセキュリティインシデントについて調査・分析した結果も含まれる。
TXOne Networks Japan 業務執行役員 技術本部長 公認情報システム セキュリティ プロフェッショナルの本多雅彦氏
レポートの内容に関して説明した業務執行役員 技術本部長 公認情報システム セキュリティ プロフェッショナルの本多雅彦氏が示した2023年の主なOT&ITサイバー攻撃インシデントの概要では、日立エナジー、トヨタ、名古屋港といった日本の企業/組織が含まれており、日本のサイバー攻撃インシデント被害がグローバルで注目されていることをうかがわせた。
本多氏は2024年の主な傾向として、ランサムウェア被害が非常に増えてきていることを指摘し、中でも「地政学的な情勢を受けて、政府機関に対する攻撃が増加」「人命を人質に取る医療機関への攻撃が非常に多くなっている」という傾向が見られるとした。なお、OT系システムに対する脅威としては、従来はランサムウェアよりもフィッシングメールや従業員による内部犯罪行為、ヒューマンエラーによるものなどが多かったが、これらの「人間系のインシデント」に対する対策が進んだ結果、相対的にランサムウェア被害が目立つようになってきた面もあるという。
産業別に見ると、「政府機関施設」と「ヘルスケアと公衆衛生」が突出して多く、次いで製造業や商業施設が続いている(図1)。これに関しては前述の通り、「ロシア/ウクライナ情勢やパレスチナ情勢の結果、政治的に非常に不安定になっていることが攻撃につながっている」「人命を人質にお金を取るという、なりふり構わず取りやすいところから取るという攻撃が増えている」との理由が指摘された。
図1:ランサムウェア攻撃を受けた主要産業。「政府機関施設」と「ヘルスケアと公衆衛生」が突出している
※クリックすると拡大画像が見られます
インシデントの原因に関する分析では、「OTのメンテナンス」が最多で、2023年の7位から大きく順位を上げている。同氏は「OTのメンテナンスに伴うさまざまな不備がインシデントにつながる可能性がある。OTシステムは基本的に止められないため、既知の脆弱(ぜいじゃく)性への対応ができておらず放置されていることもあり、メンテナンスの手段の1つとして用意されたリモートアクセスが悪用されることもある」と説明している。
続いて本多氏は、OT/ICSサイバーセキュリティの現状として、OTとITのネットワークが融合していく傾向と、それによって引き起こされるリスクの高まりについて説明した。
同氏はOT環境のネットワークがITシステムとは独立しているのが23%、ITネットワークと統合されているのが48%、一部のOTネットワークがITネットワークと統合されたハイブリッド構成が28%(グローバル平均)という数値を示し、「20年前は一般的にOT機器が物理的に切り離されていたが、2000年代初頭に産業イーサネットやファクトリーオートメーション登場してOT内部が相互接続され、さらにその後のIT-OTコンバージェンスとIoTによってOTとITが統合された」という経緯を紹介した上で、ITとの融合による影響を示すデータとして「97%の企業が、ITセキュリティインシデントはOT環境にも影響を及ぼすと回答した」と紹介した。
また、「過去12カ月間にITセキュリティインシデントが発生した」と回答した企業は56%、「過去12カ月間にOTセキュリティインシデントが発生した」と回答した企業は59%だったことから、同氏は「この差分である3%だけがOT固有のインシデントであり、ほとんどはITで起きた問題がそのままOTに影響を及ぼしているという傾向が見える」とした。
最後に本多氏は「サイバーフィジカルシステム」(Cyber-Physical System:CPS)について紹介した(図2)。CPSとは「実世界(フィジカル空間)にある多様なデータをセンサーネットワークなどで収集し、サイバー空間で大規模データ処理技術などを駆使して分析/知識化を行い、そこで創出した情報/価値によって、産業の活性化や社会問題の解決を図るもの」だといい、同氏は「現実世界のデータを仮想空間に吸い上げて、それを処理することによって現実世界を正しく理解/分析し、その結果を現実世界に反映させる」と説明した。
図2:CPSの概要
※クリックすると拡大画像が見られます
この考え方はOTシステムのセキュリティ維持にも効果的で、「OT環境において、正常な動作を監視/分析することで正常動作から逸脱した異常動作を検出し、オペレーションに影響を与える前に抑制する」ことができるという。
この考え方に基づくソリューションがCPSDR(Cyber Physical System Detection and Response)であり、同氏は「CPSDRをさまざまな工場のラインに取り入れることによって、OTセキュリティの複雑さをシンプルに解決することを目指している」として、TXOne Networksのソリューションを紹介した。
