重要インフラにおけるOTシステムの可視化が急務だ。産業制御システム(ICS)を狙ったサイバー攻撃はなぜ拡大するのか。セキュリティ対策における難点とは。
ガスや電気といった重要インフラのITシステムやOT(制御技術)システムは、まだ十分に可視化されていない。この状況について、専門家は「サイバー攻撃の餌食になるリスクが高まる」と指摘する。OT分野のある動向も重なり、攻撃は広がりつつある。
2022年7月にシンガポールで開催されたOTに関するセキュリティフォーラム「OTCEP」(Operational Technology Cybersecurity Expert Panel)で、産業制御システム(ICS)専門のセキュリティベンダーDragosのCEOで共同設立者のロバート・リー氏は、次のように語った。「懸念事項の一つは、プラントの停止がサイバー攻撃によるものかどうか、OTシステムのオペレーターによる判断が難しいことだ」
システム稼働状況の可視化ができていなければ、プラントの停止が誤作動によるものなのか、それともサイバー攻撃によるものなのか見分けることは困難だ。実際、プラントの停止はサイバー攻撃以外の要因によるものが大半を占める。
OTシステムのオペレーターの中には、「サイバー攻撃を受ける可能性はほぼない」と主張する人もいる。これに対してリー氏は、「ICSを標的とする脅威が拡大する中で、自社だけが大丈夫だと断言することはできない」と指摘する。
サイバー攻撃がプラントの稼働に混乱を引き起こすような事例は、過去にはほとんど観測されなかった。しかし状況は変化している。デジタルトランスフォーメーション(DX)やハイパーコネクティビティ(インターネットやモバイルデバイスなどを介して人とモノのつながりが強まった状態)の実現に向け、企業間の競争は加速している。競争力向上のために、企業はOTに共通した設計を採用するなど標準化を進めるようになり、攻撃者の標的になりやすくなった。
さまざまな業界で、ICS向けの通信プロトコルである「Modbus TCP」や「OPC」(Open Platform Communications)を悪用したサイバー攻撃を観測したとリー氏は語る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
