製造業の価値軸にセキュリティを適合させるCPSDRのアプローチ
製造現場の運用に寄り添うセキュリティ ― TXOne、OT向け脅威検査・資産管理製品を発表
2023年10月10日 07時00分更新
産業制御システム(OT:Operational Technology)向けのセキュリティソリューションを展開するTXOne Networks Japanは、2023年10月5日、新製品戦略に関する記者発表会を開催した。
TXOne Networksは、トレンドマイクロとOTネットワークメーカーMoxaによるジョイントベンチャーとして、2019年6月に台湾で設立。日本法人であるTXOne Networks Japanを2022年4月に立ち上げ、OT独自のプロトコルへの対応といったOT環境の特性に合わせたセキュリティ対策製品を国内製造業を中心に展開し、実績を重ねてきた。TXOne Networks Japan 代表執行役員社長の近藤禎夫氏は、「日本ではまだまだレガシーなデバイスが残っていく中で、特にエンドポイントセキュリティの引き合いが強い」と言う。
TXOne Networks Japan 代表執行役員社長 近藤禎夫氏
記者発表会では、新製品として、OT向けのセキュリティ検査・資産管理ソリューションが登場。加えてOT向けのエンドポイント/ネットワークセキュリティがアップデートされた。これらの製品群は、TXOne Networksの掲げる「CPSDR(Cyber-Physical System Detection & Response)」というコンセプトをベースにしていると、TXOne Networks Japan 業務執行役員 マーケティング本部長の今野尊之氏は説明する。
TXOne Networks Japan 業務執行役員 マーケティング本部長 今野尊之氏
OTセキュリティは投資、セキュリティと生産性の両立へ移行
今野氏は最初に、OTセキュリティの現状について触れた。TXOne Networksが2022年に実施した独自調査によると、新規に導入した資産(製造装置)に脆弱性・悪意のあるファイルが含まれていた企業は47%、OT環境すべてのWindows端末にセキュリティ対策をとっているという企業はわずか6%、ITセキュリティのインシデントがOT環境にも影響を及ぼしたとする企業が94%と、現在、OT環境は充分なセキュリティ対策がなされているとは言い難い状況にある。
TXOne Networksが2022年に実施したICS/OTサイバーセキュリティ実態調査
今野氏は、OTセキュリティが阻害されている要因として、「セキュリティはコスト」「セキュリティは生産性を下げる」「閉域網だから安全」という従来からある3つの認識を挙げる。しかし現在、工場の近代化やDXの推進、規制要件の拡大といった背景より、OTセキュリティへの投資意欲は高まっている。
そこで今野氏は、今こそ以下のような新たな認識へ移行すべきと強調する。
- 「セキュリティはコスト」→「OTセキュリティは投資」
- 「セキュリティは生産性を下げる」→「セキュリティと生産性の両立」
- 「閉域網だから安全」→「安全に繋ぐことで価値を創出」
セキュリティと運用安定性を両立するCPSDRのコンセプト
2つ目の新たな認識として挙がったセキュリティと生産性の両立に通じるのが、TXOne NetworksがうたうCPSDR(Cyber-Physical System Detection & Response)のコンセプトだ。
もともとCPS(Cyber-Physical System)は、現実世界のデータを収集・分析して、仮想世界にフィードバック、それを循環させることで、価値を生み出すという考え方だ。資産(デバイス・装置)中心の世界観であり、製造業でも広く適用されている。
資産(デバイス・装置)中心の世界観であるCPS
このCPSにセキュリティを適用するには、セキュリティ担当側からの“攻撃の拡散を制限して連鎖を食い止めたい”という要求と、工場などの現場オペレーション担当側からの“予期しない変更を抑制し、運用の安定性を維持したい(運用安定性)”という要求の双方を満たす必要がある。
相克しがちなセキュリティと運用安定性の両立は、つまりはBC(事業継続)やSQDC(安全・品質・納期・原価)といった製造業の価値軸にセキュリティを適合させることであり、これがTXOne Networksの目指すCPSDRの本質となるという。今野氏は、「セキュリティと運用安定性のトレードオフを克服できるValue Lineを超えるような製品を提供していく」と説明する。
(左)製造業の価値軸にセキュリティを適合させるCPSDR(右)セキュリティと運用安定性のトレードオフを克服できるValue Lineを目指す
