OTも狙うサイバー攻撃では「あの通信プロトコル」に注意すべし産業制御システム(ICS)のセキュリティ【前編】

重要インフラにおけるOTシステムの可視化が急務だ。産業制御システム(ICS)を狙ったサイバー攻撃はなぜ拡大するのか。セキュリティ対策における難点とは。

2022年09月28日 05時00分 公開
[Aaron TanTechTarget]

 ガスや電気といった重要インフラのITシステムやOT(制御技術)システムは、まだ十分に可視化されていない。この状況について、専門家は「サイバー攻撃の餌食になるリスクが高まる」と指摘する。OT分野のある動向も重なり、攻撃は広がりつつある。

「OT」狙いの攻撃はなぜ広がる? 注意すべき通信プロトコルとは

 2022年7月にシンガポールで開催されたOTに関するセキュリティフォーラム「OTCEP」(Operational Technology Cybersecurity Expert Panel)で、産業制御システム(ICS)専門のセキュリティベンダーDragosのCEOで共同設立者のロバート・リー氏は、次のように語った。「懸念事項の一つは、プラントの停止がサイバー攻撃によるものかどうか、OTシステムのオペレーターによる判断が難しいことだ」

 システム稼働状況の可視化ができていなければ、プラントの停止が誤作動によるものなのか、それともサイバー攻撃によるものなのか見分けることは困難だ。実際、プラントの停止はサイバー攻撃以外の要因によるものが大半を占める。

 OTシステムのオペレーターの中には、「サイバー攻撃を受ける可能性はほぼない」と主張する人もいる。これに対してリー氏は、「ICSを標的とする脅威が拡大する中で、自社だけが大丈夫だと断言することはできない」と指摘する。

 サイバー攻撃がプラントの稼働に混乱を引き起こすような事例は、過去にはほとんど観測されなかった。しかし状況は変化している。デジタルトランスフォーメーション(DX)やハイパーコネクティビティ(インターネットやモバイルデバイスなどを介して人とモノのつながりが強まった状態)の実現に向け、企業間の競争は加速している。競争力向上のために、企業はOTに共通した設計を採用するなど標準化を進めるようになり、攻撃者の標的になりやすくなった。

 さまざまな業界で、ICS向けの通信プロトコルである「Modbus TCP」や「OPC」(Open Platform Communications)を悪用したサイバー攻撃を観測したとリー氏は語る。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news078.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年3月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news051.jpg

Cookieレスの時代 「リターゲティング広告」にできることはまだあるか?
プライバシーの在り方が見直されようとしているこの変革期をデジタル広告はどう乗り越え...

news183.jpg

ドン・キホーテが「フォートナイト」に登場 狙いは?
「フォートナイト」のインタラクティブな体験を通じて、国内外の若年層や訪日観光客との...