もう1つの重点は“監視”
Savvides氏が挙げたセキュリティ対策のポイントでもう一つ重要な点は、システムの稼働状況を監視して、サイバー攻撃が疑われるような兆候を迅速に把握することにある。ここでは、外部の専門家によるサービスの活用を勧める。
先述のように産業制御システムでは、システムが設計通りに安定して稼働することが重視される。これまでは機器の老朽化や人的ミスといった原因に対して、点検による保全や喚呼による手順確認といった対策がとられ、企業側にもそれらのノウハウが蓄積されている。IT化による新たなリスクに対しても、産業制御システムを適切に稼働させるという根本的な視点は変わらないという。例えば、前項のポイントにあるホワイトリストアプリケーションやロックダウンなどは、システムでの想定外の動作を未然に防ぐ基本的な対策にあたる。
それらに加えてサンボックスの解析やネットワークの監視などの対策は、稼働中のシステムで発生しかなねい想定外の動作の検知と迅速な対応を目的にしている。ただ、その運用にはITのセキュリティ対策の経験やサイバー攻撃手法の知識などが必要で、ユーザー側にノウハウが少ない。またITのセキュリティに詳しい人材はIT業界内でも限られることからSavvides氏は、同社では製造分野におけるノウハウなどを習得したり、人材雇用を進めたりすることで、製造業向けのセキュリティサービスの拡充を図っていると話す。
産業制御システムのIT化は、ITの汎用技術を採用することによる製品コストの削減や、情報系システムとの連携による運用管理の効率化、インターネットを活用した新たなサービス(リモート保守やデータ解析など)開発による収益機会の拡大など、さまざまな背景を伴いながら進む。Savvides氏は、一部の産業機器メーカーはITのセキュリティ技術を導入し始めており、ユーザー企業側もメーカーの動向や製品の対策状況を把握していくべきだと話す。
産業制御システムでも、インターネット経由でメーカーが製造ロボットの稼働データを収集したり、遠隔から保守したりする時代が来ている。産業制御システムで従来の常識とされた「閉鎖的な環境で安全」という“エアギャップ”は過去のものだという(シマンテック資料より)
昨今では「デジタル変革」と呼ばれるITを活用した新たなビジネスが脚光を集め、製造業ではIoTなどへの新たな取り組みが進む。中小企業にとってIT化は、新たなビジネスチャンスになると同時に、限られた予算や人員規模の中で対応を迫られる課題でもあり、これにサイバー攻撃などの新たなリスクが拍車をかける格好になり出した。
セキュリティ対策投資が収益に直結しないと見る企業は多く、一方で対策に取り組まなければ、情報漏えい事故などの発生や信用問題につながりかねない。Savvides氏は、「中小の製造業にもリスクがある以上、ITのセキュリティ会社としては意識を持ってもらうために啓発していかなければならない」とし、現実的な予算などの中でセキュリティリスクを低減していける方法を工夫してほしいと話す。
