国内ITインテグレーターのネットワンパートナーズが、OTセキュリティに特化した米Xage Security社との提携を発表しました。この動きは、日本の製造業においても、工場のサイバーセキュリティ対策が新たな段階に入ったことを示唆しています。本記事では、この提携の背景にある「ゼロトラスト」という考え方と、それが日本の製造現場に与える影響を解説します。
ITとOTの融合がもたらす新たなセキュリティ課題
スマートファクトリー化やDXの推進に伴い、これまで独立していた工場の生産ライン(OT:Operational Technology)が、社内の情報システム(IT:Information Technology)や外部のインターネットと接続される機会が急増しています。これにより、生産性の向上や遠隔監視といった多くのメリットが生まれる一方、サイバー攻撃のリスクが製造現場にまで直接及ぶという、新たな課題に直面しています。従来の工場セキュリティは、ネットワークの境界にファイアウォールなどを設置し、外部からの侵入を防ぐ「境界型防御」が主流でした。しかし、一度境界内に侵入を許してしまうと、内部では比較的自由に活動できてしまうという脆弱性を抱えています。特に、メンテナンス用のPCやUSBメモリの持ち込み、協力会社によるリモートアクセスなど、脅威の侵入経路は多様化しており、もはや境界だけで守り切ることは困難になりつつあります。
注目される「ゼロトラスト」という考え方
今回のネットワンパートナーズとXage Security社の提携は、こうした背景の中で注目される動きです。彼らが提供するプラットフォームの中核にあるのが「ゼロトラスト」というセキュリティの考え方です。ゼロトラストとは、その名の通り「何も信頼しない(Zero Trust)」を前提とし、社内ネットワークであろうと社外であろうと、すべてのアクセスを信頼できないものとして扱い、通信のたびに正当性を検証するアプローチです。具体的には、「誰が(Who)」「どの端末から(Device)」「何に(Application/Data)」「いつ(When)」アクセスしようとしているのかを毎回確認し、事前に定められた最小限の権限のみを許可します。これにより、万が一、不正なアクセスが発生しても、被害を最小限に食い止めることが可能になります。
なぜ今、製造現場でゼロトラストが必要なのか
製造現場のOT環境は、IT環境とは異なる特有の課題を抱えています。例えば、長期間稼働し続けることを前提とした生産設備には、古いOSを搭載したまま更新が困難な機器(レガシーシステム)が数多く存在します。また、独自の通信プロトコルが使われていることも少なくありません。ゼロトラスト・セキュリティは、ネットワーク全体を囲い込むのではなく、個々の機器やユーザーへのアクセスをきめ細かく制御するモデルです。そのため、パッチ適用が難しいレガシーシステムを保護したり、メンテナンス担当者や外部ベンダーに対して、作業に必要な設備へのアクセス権限だけを一時的に付与したりといった、柔軟かつ堅牢なセキュリティ対策を実現しやすいという利点があります。生産を止められないという製造現場の制約を考慮しながら、セキュリティレベルを引き上げられる現実的な手法として、その重要性が高まっています。
日本の製造業への示唆
今回の提携は、海外の特定企業の動きではありますが、日本の製造業にとっても重要な示唆を含んでいます。
1. OTセキュリティは事業継続計画(BCP)の中核へ
工場のサイバーセキュリティは、もはやIT部門だけの課題ではありません。生産停止に直結する経営リスクとして、経営層や工場長が主導して取り組むべきテーマとなっています。セキュリティ対策を単なるコストとしてではなく、安定生産を維持するための重要な投資と位置づける視点が不可欠です。
2. 「境界」から「内部」へ、守るべき対象の再定義
従来の「外からの侵入を防ぐ」対策に加え、「内部に脅威が存在する」ことを前提とした対策へと、考え方をシフトさせる必要があります。自社の工場内にどのような機器が存在し、誰がどのようにアクセスしているのか、まずは現状を可視化し、把握することから始めることが第一歩となります。
3. IT部門と製造部門の連携強化
効果的なOTセキュリティを実現するには、ITの専門知識と、現場の操業に関する知見の双方が不可欠です。IT部門と製造・生産技術部門が密に連携し、現場の実態に即したセキュリティポリシーの策定や運用体制の構築を進めることが求められます。いきなり全社展開を目指すのではなく、特定のリスクが高いラインや、リモートアクセスが必要な設備から段階的に導入を検討することも有効なアプローチでしょう。
コメント