人命や社会にも影響を及ぼしかねないOTセキュリティ戦略の鍵を探る

ZDNET Japan Ad Special

2022-03-01 11:00

[PR]年々深刻化するサイバー攻撃に適切に対処するには、「敵」の動向を知ることが不可欠だ。

 年々深刻化するサイバー攻撃に適切に対処するには、「敵」の動向を知ることが不可欠だ。サイバー攻撃者が何を狙い、どのような手口を用いて侵入を試みるかを理解することで、限られたリソースを適切に配分して攻撃を防ぎ、被害を最小化できるだろう。

 マイクロソフトもこうした考えから、最新の脅威動向やマルウェアのサンプルを収集し「脅威インテリジェンス」として活用してきた。基となるのは、Windows OSやMicrosoft 365、Microsoft Azureをはじめとする同社の製品・サービス群をターゲットにしたさまざまな脅威の動向だ。検索エンジンのBingや認証基盤のAzure ADをターゲットとしたスキャンやサイバー攻撃の動向も含めると、これら「シグナル」の数は1日当たり24兆件に上る。

 同社はこうしたデータを機械学習技術を用いて解析するほか、全世界で8500人以上もいるセキュリティ専門家の手で解析し、得られた知見をセキュリティサービスにフィードバックすることで、防御を強化してきた。同時に、その時々のトレンドをブログなどで公表して注意を呼びかけるとともに、「Digital Defense Report」としてまとめ、公表している。

 最新版の「Digital Defense Report 2021」は2021年10月に公表された。国家主導型のサイバー攻撃がますます深刻化しているほか、ランサムウェアを中心に金銭目的のサイバー攻撃が拡大しつつある傾向を指摘し、コロナ禍をきっかけに広がったハイブリッドワーク環境における多要素認証をはじめとする対策の必要性を訴える内容となっている。

 そして、このレポートに関して特筆したいのが、「サプライチェーンおよびIoT/OTセキュリティ」のリスクと対策に一章を割いていることだ。マイクロソフトはこの中で、5Gやクラウドとともに活用されるIoTデバイス、工場の生産設備や医療機器、インフラを支えるOTシステムを取り巻くリスクについて言及している。そして、デジタルと物理、双方の領域に破壊的な影響を与えるインシデントが指数関数的に増加していると指摘し、サイバーフィジカル戦略を念頭に置いた対策の必要性を訴えている。

「OTは分離されているから大丈夫」という前提が崩れていることを示した「Triton」

 ただ、IoT/OTシステムのセキュリティ対策を考えるに当たって難しいのは、OT特有の文化を考慮する必要があることだ。

 ITシステムのセキュリティにおいて重視されるのは、「いかにしてデータを秘匿化し、プライバシーを守っていくか」だ。このため、もし深刻な情報漏洩や侵害につながる恐れがあるならば、Webサーバなどのシステムを一時停止してもやむを得ないと判断されることもある。これに対してOTの世界で重視されるのは可用性と安全性であり、「何があっても想定通りに動き続けること」が求められる。

 またITシステム、特にクライアントの場合は、新たな機能を追加したり脆弱性を解消するため、ネットワークを介して随時アップデートしていくことが当たり前になった。だが工場システムの場合は、一度動かしたものには極力手を付けず、5年、10年といった長期にわたって稼働することが多い。その分、他のシステムやネットワークとのアクセスを絶ち、エアギャップの中に封じ込めて隔離することによってセキュリティを担保してきた。

 だが、その前提は崩れ始めている。OTシステムはもはや「分離されているから大丈夫」とは言えず、サイバー攻撃のターゲットになっていることを明白に示した例として、Digital Defense Report 2021の中で挙げられているのが、「Triton」と呼ばれる攻撃フレームワークだ。

 Tritonは2017年、サウジアラビアの石油化学プラントを襲ったサイバー攻撃で存在が明るみになった。特徴は、いくつかの手法を組み合わせ、自らの行動を隠しながら活動することだ。具体的には、はじめからOTシステムへの侵入を試みるのではなく、まず守りの手薄だったITシステムに侵入し、そこに足がかりを築いた後にシステム内を調査してOTシステムへのリモートアクセス権限を取得した。そしてこれを悪用して制御機器の設定を変更し、物理的な損害を引き起こそうと試みた。

 幸いにして安全装置が作動したため実害にはつながらなかったが、「インターネットはもちろん、ITシステムともつながっていない閉じた環境にあるからOTシステムは安全だ」という下記の前提が崩れていることを示した存在が、Tritonだと言えるだろう。現に昨今では、ITシステムに対するランサムウェアの侵害がOTシステムに連動し、工場や石油精製プラントの安定稼働が妨げられるインシデントが発生している。

OTセキュリティ戦略には、ITも統合した包括的な視点が不可欠に

 もしITシステム経由で工場の生産ラインや石油パイプライン、社会インフラを支えるOTのセキュリティが脅かされると、ITシステムでの侵入以上に深刻な影響が生じる恐れがある。単純に工場の操業が止まるだけでも多額の、時に億単位の経済的損失が生じる上に、企業の知的財産が奪われる恐れがある。最悪の場合、OTシステムに正常ではない動作をさせることによって、火災や事故、そして人命に関わる事態が引き起こされる恐れもある。

 Digital Defense Report 2021からも、他のさまざまな調査からも、今後もIoT/OTをターゲットとした脅威は増加傾向にあることは明らかだ。この深刻な問題に対処するには、どのような考え方の元で取り組んでいく必要があるだろうか。

 セッション「サイバーフィジカル戦略に求められるセキュリティのあるべき姿」では、マイクロソフトでチーフ・セキュリティ・アドバイザーを務める花村実氏が、サイバーセキュリティリファレンスアーキテクチャを参照した上で、何からOTセキュリティに取り組むべきかを説明している。特に、OT単体だけでなくITも統合した包括的な視点を持つことで、どのように全体を管理でき、事象に対処できるかが明らかになるだろう。OT、物理の世界も含めたセキュリティ対策の指針を考える上でぜひ参考にしていただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]