2021年09月02日 05時00分 公開
特集/連載

Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは「OTシステム」を狙った攻撃の脅威【中編】

Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。

[Arielle Waldman,TechTarget]

関連キーワード

セキュリティ | 脆弱性対策


 調査会社Gartnerは、OT(制御技術)システムを脅かす攻撃への警鐘を鳴らす報告書「Reduce Risk to Human Life by Implementing this OT Security Control Framework」を公開した。OTシステムに対する攻撃の動向や危険性は、前編「産業用システムが“殺人兵器”に Gartnerが明かす『「OT」が危険化する理由』」が紹介した通りだ。

OTシステムのセキュリティを確保するために必要なこと

 報告書は、OTシステムの安全を確保するために10種のセキュリティ対策を実装することを推奨する。具体的には以下がある。

  • 役割と責任の適切な定義
  • 適切な従業員トレーニングとセキュリティへの理解
  • 適切なバックアップの作成
  • 最新のアセットインベントリ(保有資産の一覧)の作成
  • ログ収集と脅威のリアルタイム検出
  • パッチ適用プロセスの整備
  • 適切なネットワークセグメンテーション(小規模ネットワークへの分割)

 他にも報告書は、リスク管理者が置くべき焦点を「機密性、整合性、可用性の確保」から、「OTシステムのセキュリティを確保する仕組みの実装」に移す必要があると提言する。

Gartnerが明かすOTセキュリティの“最重要ポイント”

ITmedia マーケティング新着記事

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。

news162.jpg

テレビと広告とTwitterと人間の脳の関係について、いま分かっていること(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news029.jpg

P&Gが「ショッパー」のニーズを満たすために全社横断でやっていること
「LINE BIZ DAY BREAKOUT BRAND&DIRECT」で発表された事例の中から、P&Gが実施したデジタ...