OTシステムにとっての脅威とは？

OTシステムのセキュリティの現状と狙われる理由、そしてサイバー攻撃の事例を解説します。また、セキュリティチェックリストもご用意しましたので、ぜひ御社のIoT/OT設備の課題発見のきっかけとしてください。

IoT/OTセキュリティの現状と狙われる理由

工場の機器は外部とのつながりを遮断して利用するケースも多く、セキュリティリスクが少ないと思われがちですが、現在は、稼働状況の可視化などでインターネットと接続することが多くなってきています。便利になった一方で、外部からのサイバー攻撃のリスクを考慮しなければならないのが現状です。

これは1,800の産業用制御システムネットワークのデータから得られたIoT/OTセキュリティの現状です。

• 古いバージョンの Windowsが利用されており、定期パッチも適用されていない（71%）
• 暗号化されていないパスワードが使用されている（64%）
• 最新のアンチウイルスに対する定義ファイルの自動更新が行われていない（66%）
• リモートアクセスからの攻撃を検知することができないデバイスが存在する（54%）
• IoT/OTデバイスがインターネットに直接接続している（27%）

このように「管理されていないデバイス」「軟弱あるいはデフォルトのままの認証情報」「セキュリティを考慮して設計されていない」「ITネットワークの監視ツールでは専門的な産業プロトコルが不可視」「OTシステムを管理するセキュリティ人材がない」「脆弱なオープン・ソース・コンポーネントが利用されている」といった要因によりOTシステムはターゲットとして狙われいやすいのです。

IoT/OTシステムが狙われたサイバー攻撃の事例

OTシステムへのサイバー攻撃はほぼ毎年のように発生しています。マルウェアやランサムウェアが侵入して機器の停止や停電、さらには生産停止を引き起こしています。企業によっては数十億ドルにも及ぶ莫大な損害を被っています。IoT/OTのサイバーリスク ＝ ビジネスリスクとして認識する必要があるといえるでしょう。

IoT/IoT/OTのセキュリティチェックリスト

御社のIoT/OTシステムのセキュリティは安全でしょうか？下記チェックリストを確認してみてください。

２つ以上チェックがつくと、そのIoT/OTシステムはサイバー攻撃のリスクが高いと言えます。すぐに対策を実施することをお勧めします。

USBの中にマルウェアが入っていた場合、デバイスに侵入し攻撃するケースがあります。また、10年以上使われている機器は最新のセキュリティ対策がされていないことが多くさらにリスクが高いと言えます。

では具体的にどのような対策が必要なのか？

IoT/OTにおける様々なセキュリティリスクを紹介してきました。では、具体的にどのような点を意識して対策をすべきなのか、次の３点が重要です。

• 使用デバイスを可視化し正確に把握する
• 専任の担当者がいなくてもAIが自動で脅威の検知をしてくれる
• 既存のシステムやネットワークに影響を与えずに導入できるサービスを検討する

現在接続しているデバイスを正確に把握していないことがセキュリティリスクの温床になります。デバイスを見える化し正確に把握することから始めましょう。そして、脅威や異常をAIによって自動で検知することで、人力では見落としがちなリスクを発見したいところです。

また、既存のシステムに影響を与えずに手軽に導入できることも重要です。イチからシステムを作るのは大変なので、信頼性の高いセキュリティ対策サービスを選定する必要があります。

これらを実現できるサービスがMicrosoftの『Microsoft Defender for IoT』です。現在、IoT/OTシステムのセキュリティ対策として注目されています。

上述のチェックリストにあるように、導入時期がバラバラで現状接続されているデバイス自体を把握できていない、というケースが多くあります。

IoT/OTセキュリティの課題を解決『Microsoft Defender for IoT』

上述のチェックリストにあるように、導入時期がバラバラで現状接続されているデバイス自体を把握できていない、というケースが多くあります。

『Microsoft Defender for IoT』は、IoT/OTネットワークに接続するだけで自動的に工場の中にあるデバイスを検知し、ネットワークマップとデバイスの詳細を可視化してくれます。さまざまな工業機器での幅広いプロトコルをサポートし、独自のプロトコルにもカスタムのプラグインで対応可能です。

また、機械学習とデバイスの行動分析により、外部からの侵入やマルウェア感染など異常な行動があると検知してくれるのです。ネットワークのリスクスコアを基にした脆弱性管理と機械学習に基づいた行動分析による脅威検知が可能です。

さらに、既存のネットワークに影響を与えない点も『Microsoft Defender for IoT』が選ばれている理由と言えるでしょう。エージェントレスで利用できるため、既存のデバイスへのパフォーマンスへの影響を最小限に抑えた迅速・低コストでの導入が可能です。

ここまで『Microsoft Defender for IoT』の概要をお伝えしましたが、機能の紹介や導入事例などさらに詳しく知りたい方は下記より資料をお申し込みください。
→資料のお申し込みはこちら

資料では、上述したサイバー攻撃のリスクに加えて、『Microsoft Defender for IoT』について次の点をわかりやすく紹介しています。

• 主な機能
• 可視化・異常検知のしくみ
• 導入事例

「主な機能」の内容は以下です。『Microsoft Defender for IoT』の優れた機能を簡潔に紹介しています。

• パフォーマンスに影響を与えず導入
• セキュリティリスクレポートをいつでも簡単に作成
• ベンダー固有のOTプロトコルを認識
• 機械学習とOTネットワークの行動分析による脅威検知
• 攻撃経路のシミュレーションによる重要デバイスへのリスクを予見

可視化・異常検知のしくみも図版で紹介しており、導入のしやすさもご理解いただけるはずです。

実際の導入事例も掲載しています。Microsoft Defender for IoTで装置の送信するデータを監視し、監視センターでアラートを出すなどのOT環境の可視化と高いOTセキュリティ対策を実現しました。ぜひご参考ください。
→資料のお申し込みはこちら

Microsoft Defender for IoTは導入しやすい！しっかりサポートします

東京エレクトロンデバイスでは、『Microsoft Defender for IoT』の導入を積極的にサポートしています。

導入ステップのイメージ

お客様の現場の状況に合わせて、使用デバイスの選定や、監視するデバイス数に応じたサーバースペックの検討などから丁寧にサポートします。レポート方法やアラート方法もご相談ください。ハンズオントレーニングもご用意しています。

自社や工場を情報漏えいや生産停止のリスクからしっかり守るために、サイバー攻撃に強いOTネットワークを構築しましょう！ぜひ『Microsoft Defender for IoT』の導入をご検討ください。詳しい内容をご覧になりたい方はお気軽に資料をこちらからお申し込みください。
→資料のお申し込みはこちら