OTセキュリティの未来予測! 2025年、リーダーが注目すべき5つの動向

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • お気に入り
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「オペレーショナルテクノロジーセキュリティの展望」を再編集したものです。

 予測を立てるということは、科学というよりもむしろ芸術に近いと言えるかもしれません。しかし、私の水晶玉でオペレーショナルテクノロジー(OT)のセキュリティを占うと、2025年にOTリーダーが注目すべきいくつかの動向が見えてきました。これらの予測の多くは、特にリスクに関して、昨年も話題になったテーマを引き継いでいます。サイバー犯罪者は、セキュリティが不十分で価値の高い標的を常に探しているため、OTにとって新たな脅威がなくなることはありません。

1. OTリスクの増大

 2025年は、引き続き地政学的に重要な出来事が引き金となって、サイバー / フィジカルシステムや重要インフラへの標的型攻撃が発生するでしょう。昨年は、米国と欧州の衛星ネットワークや製造会社に攻撃が仕掛けられました。その一部は中東情勢と関連しており、攻撃者はたまたまイスラエルで製造されたPLC(プログラマブルロジックコントローラ)を狙い、小規模な水道局の業務を停止させました。

 それ自体に大きな影響力はなかったものの、小規模で実行しやすく、しかも破壊的な攻撃であったため、攻撃者に自信を与えることになりました。この種の攻撃は標的を威嚇する効果もあり、自社の水道設備も安全ではないかもしれないという不安を煽ります。このような心理作戦に基づいた戦術は今後も増え続け、攻撃者が将来、インフラに対してより大規模で激しい攻撃を行う可能性があるという、不吉な警告を発することになるでしょう。

 製造業には多数の高価値な標的があり、残念なことに現時点では、特定のサイバーセキュリティ制御の義務化に関する規制がほとんど進んでいません。製造業はランサムウェアの主な標的となっています。なぜなら、攻撃者は身代金を支払う可能性が高い標的を狙うからです。過去の例を見ても、製造会社はすぐに身代金を支払ってオンライン業務を復旧させています。

 希望が持てる点としては、OTセキュリティソリューションは今のところ、サイバー犯罪者による使用が増加しているAIベースの攻撃に先んじています。また、OTシステムのリスクに対する意識の向上が、予算の増額、業界団体からの関心の高まり、政府による規制や支援の強化につながっています。業種によっては、基本的な保護や対策を徹底する動きが広がると思われます。残念ながら、サイバー攻撃が増加している業界ではサイバーセキュリティの保険料が上昇し、その補償範囲は縮小される可能性もあります。

2. パッチの適用における変化

 2つ目は、OTシステムへのパッチ適用に関する動向です。パッチの適用範囲には、PLCだけでなく、OT環境に配置されたネットワークソリューション、物理的なセキュリティシステム(カメラ、監視システムなど)、本番環境で使用されるその他のさまざまなセンサーやコントローラを含める必要があります。

 大半のOT組織は時代遅れのレガシーデバイスを所有し、更新やパッチの適用を行っていません。それにもかかわらず、生産体制は年中無休で維持しなければなりません。多くの場合、更新や保守作業のために数週間または数ヵ月間もシステムをオフラインにするのは現実的ではありません。一部の業種では、特定の問題へのパッチ適用や、所定のパッチ戦略の実施を義務づける規制にも対処する必要があります。さらに、古いシステムにパッチを適用すると、互換性や相互運用性の問題が生じ、トラブルシューティングや修正が困難または不可能になることもあります。

 2025年は、一部のOT組織がより総体的なアプローチでパッチを適用すると予測されます。ファームウェアの更新が見込めないデバイスにパッチを適用したり、設備を総入れ替えするための予算を捻出したりするのではなく、攻撃対象領域を総体的に管理するアプローチを採用するようになるでしょう。この戦略には、セグメンテーションとマイクロセグメンテーション、OTアプリケーションの検査、仮想パッチの適用などが含まれます。このアプローチによって、OTデバイスに新たな脆弱性が見つかっても対策をとる必要がなくなれば理想的です。

3. OTクラウド導入の増加

 2025年は、独立したOTシステムを統合環境に移行する企業が増えるにつれて、OTで保護された境界内でクラウド対応のデバイスが増加し、ITクラウドとOTの依存関係が深まるでしょう。過去数年間と同様に、ビジネスプロセスの最適化によって、OTと産業用IT、クラウド、および無線システムとの統合が進行しています。

 2024年のSANS ICS/OTサイバーセキュリティ調査によると、現在、産業用制御システムとOTアプリケーションにクラウド技術を活用している組織の割合は26%で、わずか1年間で15%増加しました。多くの組織は、サードパーティのメンテナンスに利用できるシンプルでスケーラブルかつコスト効率の高いセキュアリモートアクセスを必要としています。また、分散したチームが共同で作業するために、パフォーマンス監視やクラウドベースのSaaSソリューションへのセキュアアクセスも必要です。

 ほとんどの業種において、クラウドでホストされる産業用アプリケーションへのセキュアクセスは不可欠です。そのため、最新のOT環境でレジリエンスを維持するには、従来のOT境界を超えてセキュリティを拡張することが極めて重要です。そして、人、プロセス、技術を保護するために、そうしたセキュアアクセスとセキュリティを、OT統合型のサイバーセキュリティプラットフォームに一体化する必要があります。

 まず、産業用プロトコルを識別する次世代ファイアウォールを使用して、セグメンテーションによってOT境界を保護し、ゾーンと経路を作成します。その後、SD-WANとSASEを使用し、多要素認証によるロールベースのアクセス制御を実装すると、リモート接続のサポートを追加できます。これにより、承認済みユーザーだけが特定のシステムにアクセスできるようになります。

4. OTにおける5Gの普及

 OTへの5G導入は2025年も続くと予測されます。ITでは10年以上前からセルラー技術が利用されていますが、いくつかの要因によってOTでの5G導入も進んでいます。信頼性の高い接続は非常に重要であり、ケーブルや光ファイバーを利用できない遠隔地ではブロードバンドが必要とされています。

 事業継続性など一部のOT機能には低遅延の接続が必要ですが、衛星接続では十分に対応できません。プライベート5Gは産業用LAN技術での利用が拡大し、自動ガイド付き車両、自律型モバイルロボット、その他のIIoT(産業用IoT)デバイスなど、低遅延が求められる工場用ロボットに活用されるでしょう。

 WANとLANのいずれのアプリケーションにおいても、高性能な5Gによって従来のブロードバンドアクセスの制限を克服できます。プライベート5Gは、ケーブルや光ファイバーの配線を減らすため、複数の拠点で広範囲にWi-Fiを展開する際のWi-Fiバックボーンとして成長すると予測されます。5Gゲートウェイを備えたプライベート5Gを無線スイッチとして展開し、複数のアクセスポイントを接続すると、分散したサイトやIIoT接続が必要なサイトに安全な接続を提供できます。

 5Gのセキュリティを確保するには、ポイント製品間のギャップを解消し、拡張されたネットワーク全体を適切に可視化しなければなりません。私は、外部モデムゲートウェイが徐々に増えてくると見ています。これらのゲートウェイは、ネットワークの信頼性とコストを改善し、従来のアプローチよりも迅速に導入できるからです。

5. OTセキュリティにおけるAIの成長

 AIの利用拡大を抜きにして、テクノロジー関連の話題を扱うことはできません。OT環境では、以下のようにさまざまな目的でAIが利用されています。

・予知保全
・プロセスの最適化
・自律型オペレーション

 2025年は、OTセキュリティでのAI利用が進むと見られ、異常検知、振る舞いプロファイリング、脆弱性管理、セキュリティオートメーションおよびオーケストレーションなどに活用されるでしょう。また、サイバー / フィジカルセキュリティシステムでも、AIの利点を生かした入退室管理システム、ビデオ監視や高度な動画分析、環境内の監視や脅威検知、さらにはカメラ、センサー、ドローンといった境界セキュリティが実現するでしょう。

 AIを活用したセキュリティ監視が発達すると、コスト削減が促進されます。しかし、攻撃者が物理的なセキュリティシステムを妨害したり、OT環境にマルウェアを注入したりできないようにするには、新たなセキュリティ制御も必要になります。サイバー防御とサイバー攻撃の両方で、AIの利用は今後も増え続けるでしょう。

OTセキュリティの現在と未来

 確実に言えることがあるとすれば、OTセキュリティは進化し変化し続けるということです。組織は毎日、ITおよびOT環境で新たな脅威、脆弱性、リスクに直面しています。OTリーダーは常に最新の動向に注意を払い、いつでもセキュリティの改善や重要なOT資産の保護に着手できるようにしておくことが重要です。

 詳しくは、フォーティネットのウェビナー「OT Cybersecurity Outlook 2025: Top 5 Predictions and Trends(2025年OTサイバーセキュリティの展望:予測と動向トップ5)」をご覧ください。3月に開催予定のフォーティネットOTセキュリティサミットへの登録もお待ちしています。

■関連サイト

Fortinet トップへ