OT専用のIDS「SenninRecon」を発表、プラットフォーム連携で「セキュリティ計画」策定も支援
製造業のOTセキュリティ、可視化から「アクション」に進むべきとき TXOneが新製品発表
2025年11月17日 07時00分更新
OT専業のセキュリティベンダーとしてのノウハウを提供していく
基調講演を行ったCEOのリュウ氏は、2021年以降現在まで製造業がサイバー攻撃の最大の標的となっていることや、アサヒグループHDなど最近の製造業に対する攻撃事例を紹介しながら、OTセキュリティ対策の強化はすでに「必須」の取り組みとなっていることを強調した。
その一方で、OTセキュリティには「生産設備の運用に影響を与えてはいけない(可用性を最重視する)」という、ITセキュリティとは異なる要件がある。さらに、OTセキュリティの専門人材は不足しており、標準化されたセキュリティ運用指針も欠如している。「これらが障壁となって、OTセキュリティの発展が遅れている」(リュウ氏)。
TXOneによる調査でも、OT環境へのサイバー攻撃が常態化している一方で、運用への影響を懸念する見方も根強く、対策の難しさを物語る
OT環境には課題が山積するが、リュウ氏は特に「専門人材の不足」「標準化された運用指針の欠如」の2つが大きいと話す
こうした現状をふまえ、リュウ氏は、OTセキュリティの段階的な実装と強化の手順を説明した。まずは経営層の強い支援を受けながら、専任リーダーを据えるなどの体制を整え、既存のITセキュリティガイドラインをOT向けに適用/最適化していく、OT専用のセキュリティポリシーを策定していく、組織全体のセキュリティガバナンスにOTを統合する、といった道筋になるという。
またリュウ氏は、OT環境の「可視化」にとどまるのではなく、セキュリティ防御の「アクション」に進むべきだと強調した。現実には、OT資産の70~80%が可視化できれば、防御のアクションをスタートするには十分だという。リスク評価を行い、業務影響を最小限に抑えながら対策導入を行い、導入後の効果をふたたび可視化して改善を図っていく。「これが、TXOneが実践してきたベストプラクティスだ」と、リュウ氏は説明した。
最後にリュウ氏は、OTセキュリティにおける生成AIの活用方針について触れた。OTセキュリティには、ここまで紹介してきたような「複雑さ」「運用上のリスク」がある。生成AIを通じてベストプラクティスやノウハウを共有し、こうした課題の解消をサポートすることで、セキュリティ防御を実現していく方針だと語った。
AIチャットボットとの質問応答例
