工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。
「インターネットや他のネットワークとは直接つながっていない、閉じたネットワークだから大丈夫」――工場などの制御をつかさどるOT (制御技術)のセキュリティにおいては、長らくこの考えが「常識」だった。だが、それがデジタル時代になって大きく変わろうとしている。
OTを制御するICSのサーバやそこに格納されたデータが「ランサムウェア」に代表されるサイバー攻撃などで暗号化されてしまうと、生産システム自体が稼働不能な状態に陥ってしまう。現に2021年5月には、米大手パイプライン企業がランサムウェアの被害に遭い、やむなく操業を停止した。その結果、ガソリンの安定供給ができなくなり、社会に大きな影響を与えた。これは決して対岸の火事ではない。ランサムウェアの被害に遭い、国内外の工場が操業停止に陥る事態は複数の日本企業においても起きている。
では、OTに対してどのようなセキュリティ対策が必要なのだろうか。一般にセキュリティ対策というと、ネットワークでの制御や各端末でマルウェアの侵入を防ぐエンドポイントの保護、脆弱(ぜいじゃく)性対策といった事柄が頭に浮かぶだろう。だが、それ以上に重要なのが、アカウントの管理だ。特に、OSに最初から設定されているAdministratorやrootといった「管理者権限」「特権ID」は、乗っ取られてしまうと、データの改ざんや削除、ユーザー追加などあらゆる操作が可能となってしまうため、非常に慎重に扱わなければいけない。
この特権IDをどのように管理していくことがOTのセキュリティ対策で重要となるのだろうか。
※本稿は、TechFactoryからの転載記事です。
提供:NRIセキュアテクノロジーズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。