Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは：「OTシステム」を狙った攻撃の脅威【中編】

Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。

[Arielle Waldman，TechTarget]

　調査会社Gartnerは、OT（制御技術）システムを脅かす攻撃への警鐘を鳴らす報告書「Reduce Risk to Human Life by Implementing this OT Security Control Framework」を公開した。OTシステムに対する攻撃の動向や危険性は、前編「産業用システムが“殺人兵器”に　Gartnerが明かす『「OT」が危険化する理由』」が紹介した通りだ。

併せて読みたいお薦め記事

OTセキュリティの重要性

• 攻撃が相次ぐ産業制御システム、脅威から守る基本の「き」
• 石油パイプラインへのランサムウェア攻撃　FBIが身代金の約半分を回収できた訳

工場を進化させるさまざまな技術

• 「5G」でスマート工場を造るEricssonやJohn Deere　無線LANはもう不要なのか？
• スマートファクトリーの実現のために必要なこととは
• 15分で工場をIoT化？　手軽な「スマートファクトリー」化サービスが充実

OTシステムのセキュリティを確保するために必要なこと

　報告書は、OTシステムの安全を確保するために10種のセキュリティ対策を実装することを推奨する。具体的には以下がある。

• 役割と責任の適切な定義
• 適切な従業員トレーニングとセキュリティへの理解
• 適切なバックアップの作成
• 最新のアセットインベントリ（保有資産の一覧）の作成
• ログ収集と脅威のリアルタイム検出
• パッチ適用プロセスの整備
• 適切なネットワークセグメンテーション（小規模ネットワークへの分割）

　他にも報告書は、リスク管理者が置くべき焦点を「機密性、整合性、可用性の確保」から、「OTシステムのセキュリティを確保する仕組みの実装」に移す必要があると提言する。

Gartnerが明かすOTセキュリティの“最重要ポイント”