狙われる産業設備、フォーティネットのOTセキュリティの現状と課題

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネットOTセキュリティサミット:OTシステムの防御策」を再編集したものです。

 昨今、製造、エネルギー、公共事業の関連組織は、サイバー / フィジカルシステムへの攻撃による新たなリスクに直面しています。攻撃は事業活動を妨害し、重要インフラを危険にさらし、経済的損失を引き起こす可能性があります。重要インフラはサイバー攻撃者にとって特に魅力的な標的であるため、組織を保護するには正しい脅威情報に基づいた防御戦略を立てておくことが重要です。

 Q&Aでは、OTソリューションマーケティング担当シニアディレクターのRichard Springerが、2025年オペレーショナルテクノロジーセキュリティサミット(現在オンデマンド版配信中)の注目ポイントを解説します。同サミットではエキスパートによるセッションを実施し、OT組織のリスク軽減やレジリエンシー強化に役立つ戦略を紹介します。

参加者がOTセキュリティサミットに期待できる点を教えてください。

Rich: OTセキュリティサミットでは、経営幹部やOTセキュリティ担当者に関係の深いセッションが多数開催されました。参加者はOTセキュリティの現状、市場動向、OTにおける脅威などを詳しく知ることができます。私はお客様のケーススタディを用いて2つのセッションを行いました。4種類のソリューションがフォーティネットのお客様のOTセキュリティ改善にどのように貢献したかを、実例を交えて紹介しています。

 そのほかに、サイバーリスクの原因を究明するテクニカルプレゼンテーションも行いました。ここでは、ネットワークとセキュリティの制御を多層化するための総体的アプローチや、仮想パッチを使用して新旧のサイバー / フィジカル環境を保護する方法を取り上げました。さらに別のセッションでは、フォーティネットのOTセキュリティプラットフォームと、プラットフォームアプローチによって現在から将来にわたって組織を保護する方法を解説し、サミット全体を通して、幅広い観点の洞察、情報、ソリューションを体験していただけます。

OTセキュリティの現状にはどのような課題があるとお考えですか? また、その課題は重要インフラにどのような影響を与えていますか?

Rich: 攻撃者は引き続き製造業や重要インフラを標的にしており、OTリスクに関するこれまでの不安がいよいよ現実のものとなってきました。残念ながら、攻撃の回数と規模は増大し続け、それによってOTリスクも拡大しています。一方、OTリスクに対する認識が高まり、対策を講じる企業が増えているのは良い兆候といえます。経営陣がOTの責任を最高責任者に格上げしたことは、こうした変化を顕著に表しています。その結果、CISOとITチームは、OTセキュリティの特性やベストプラクティスに関する教育を必要としています。

 重要インフラを標的にする攻撃者も増加しています。現時点では、攻撃の大半は小規模で国家主導型ですが、その破壊力は大きく、より甚大な損害をもたらす可能性もあります。新たな規則が導入または検討されています。そして、こうした規制強化は、OTリスクの減災を目指す民間産業にも波及しています。さらに、「重大なサイバー攻撃」を受けた民間企業は、それをSECに報告することが義務付けられました。

フォーティネットOTセキュリティプラットフォームは、OTの課題にどのように対処しますか?

Rich: OTセキュリティに関しては、まずは可視化が必要です。そして、速やかにセグメンテーションを行い、セキュアリモートアクセスへと進みます。フォーティネットOTセキュリティプラットフォームにおいて、これらの機能はネットワークセキュリティの重要な要素です。フォーティネットは、1つのオペレーティングシステムと1つのGUI(グラフィカルユーザーインタフェース)またはコンソールを備えた単一のプラットフォームを使用して、これらの機能をお客様に提供できます。

 このプラットフォームアプローチでは、わずかな数のソリューションを使用するだけでも効率性が高まります。OTセキュリティプラットフォームは柔軟性と拡張性に優れているため、アクセスポイントやエクステンダーを車両管理やリモートサイトにも活用できます。そして、リモートユーザーを保護するためにゼロトラストのアクセス制御を導入し、OT SecOpsの完全実装に向けた取り組みを続けることができます。フォーティネットOTセキュリティプラットフォームには、OT SecOpsソリューションが含まれています。これらのソリューションは調整とカスタマイズが施され、OT環境内で独立して動作するか、IT SOCに統合されます。

 OTセキュリティプラットフォームは、組織とそのセキュリティニーズの成熟度に合わせて徐々に進化できるため、お客様はファイアウォールやスイッチによる安全な接続を検討する初期段階で、非常に多くの情報を消化しなければなりません。当社のOTセキュリティプラットフォームは、産業資産への接続を開始したばかりのお客様が、ゼロトラストソリューションを経てOT SOCへと移行し、最終的にIT / OT統合SOCが実現するまで、お客様のOTセキュリティ対策を支援します。

 すでにフォーティネット セキュリティ ファブリックを活用している企業のお客様は、セキュリティ ファブリックの拡張機能としてOTセキュリティプラットフォームをご利用いただけます。例えば、データセンターを保有するエンタープライズ部門でフォーティネットを使用している大手メーカーが、工場のセキュリティが必要になった場合に、OTセキュリティプラットフォームを追加することができます。同プラットフォームは、共通のオペレーティングシステムであるFortiOSと、ITシステムとOTシステムの統合によって、セキュリティ ファブリックおよびOT部門とシームレスに連携します。

ITとOTの両方にまたがるファイアウォール、セキュアネットワーク製品、エクステンダーを1つのコンソールで運用し管理しているのは、業界内でフォーティネットだけです。当社の企業顧客の多くは、すでにこれらの機能を活用しています。そして現在、OTのお客様は、最適化と効率化を可能な限り進める上で、プラットフォームアプローチがいかに有効であるかを理解し始めています。

近い将来におけるOTセキュリティの進化をどのようにお考えですか?

 脅威は進化し続けています。そして、ITとOTを統合したSOCの実現に向けて、組織にはビジネス戦略に配慮したビジョンと計画が求められます。時間の経過と共に、攻撃者による生成AIのようなツールの使用は増大し、脅威はいや応なく複雑化し拡大するでしょう。脅威情勢は急速に進化し、活動領域をITからOTに切り替える攻撃者が増えてくるでしょう。

 一方、組織の多くはOTセキュリティを導入し始めたばかりで、接続の保護やセグメンテーションの実施に努めています。ますます高度化する脅威情勢に対応できるOT専用ソリューションを利用できるよう、組織は速やかに行動を起こす必要があるでしょう。

 フォーティネットの脅威インテリジェンスは、FortiGuard Labsを通じて提供され、FortiGate向けFortiGuardオペレーショナルテクノロジーサービスによってデプロイされます。このアドオンサービスを使用すると、FortiGate次世代ファイアウォールがOTのプロトコルとアプリケーションを解析し、OTデバイスを識別した上で、特定の脆弱性のライブラリにアクセスしたり、仮想パッチを適用したりすることができます。

OTデバイスが稼動中の組織や、デバイスが旧式なためパッチが失効していたり、そもそもパッチが存在しなかったりする組織にとって、仮想パッチは必要不可欠です。OTデバイスはパッチが未適用のままになりがちですが、やはり保護は必要です。

 FortiOSと連動するOTセキュリティサービスの仮想パッチには、OT環境に特化した侵入防止とアプリケーション制御のシグネチャが組み込まれています。仮想パッチはOT資産と脆弱性を特定するほか、工場内のOTデバイスへの攻撃を予測し、FortiGateのポリシーを使用して不正トラフィックを遮断します。設定は簡単です。GUIを使用して資産と脆弱性を指定し、仮想パッチが適用可能な場合は、クリックしてパッチを有効化します。現在、1,300以上のOTアプリケーション検知ルールがありますが、事前に定義されたパッチルールが利用できない場合は、手動で設定することもできます。

OTおよび重要インフラ向けのサイバーセキュリティについて学ぶ

 フォーティネットのOTセキュリティサミットでは、脅威情報に基づいた防御によって、レガシーシステムを保護しながら最新のOTセキュリティのニーズを満たす方法を詳しく知ることができます。各セッションでは、リモートアクセスのセキュリティに関する情報や、進化する脅威を検知し対応する高度なOT SecOps機能の構築方法などを紹介しました。大手産業用オートメーション企業の女性社員によるセッションでは、ソートリーダーシップに関するパネルディスカッションを実施し、サイバーセキュリティの動向やこの業界での体験について活発に議論しました。皆様是非ご視聴ください。

 OTセキュリティサミット(オンデマンド版)に今すぐ登録し、実効性のあるOTセキュリティ戦略の策定に必要な知見を手に入れてください。

■関連サイト

Fortinet トップへ