【IBM Security】制御システム（OT）セキュリティー対策と最新動向について

【お伝えしたいこと】-------------------------------
- 工場におけるランサムウェアの被害事例が増加
制御システムも影響を受け、稼働が停止する事態も発生
- 制御システム独自の課題とIBMがご支援できること
----------------------------------------------

こんにちは、日本IBM筒井美貴です。
本日は引き続き話題のOTセキュリティについてです。

■製造業におけるサイバー攻撃の脅威：被害が急増！稼働にも影響

近年、医療メーカや自動車メーカといった製造業がサイバー攻撃の被害を受けるケースが急増しています。
IBMのセキュリティ研究機関の調査によると、2020年、最も攻撃対象となった業界として製造業は8位から2位に急伸しています。今年も増加傾向にあります。
アルミニウム製造およびエネルギー関連の大手企業であるノルウェーの某会社は、2019年3月に生産管理システムがランサムウェアによる攻撃を受け、工場内の機器を管理できなくなり、一時的な操業停止に陥ったことが発表されています。
また、2021年米石油移送パイプライン大手の某会社がランサムウェアの被害にもありました。

■制御システム（OT）セキュリティー対策における独自の課題

・フェーズ1. リスクの理解
-生産性・可用性が最重視で、サイバーセキュリティー対策は疎かに。
-制御システムの動作に異常をきたす恐れがあり、脆弱性を見つけるためのアセスメントすら実施が難しい。
-制御システム関係者はサイバーセキュリティを、情報システム担当者は制御システムを十分に理解する事が難しい状況
-ベンダー保証や生産性維持の観点からパッチ適用すら厳しい。

・フェーズ2. 可視化の強化
-情報システム部も制御システム担当者も把握できない資産が多い。
-制御システム独自のプロトコルを全て把握する事が重要であるが現実には困難
-機密情報や規制された情報が安全に管理されていない。

・フェーズ3. 影響の緩和
-制御システムへの攻撃がもたらす影響は壊滅的
-制御システムセキュリティ対応計画の作成は容易ではない。

■IBMがご支援できること

IBMは3つのフェーズで段階的に産業系制御システムセキュリティ課題にアプローチし、各フェーズにおいてIBMの知見を反映させます。
フェーズ1.ではリスクの理解として、ビジネス理解/リスク把握/戦略策定を実施します。
フェーズ2.では可視化の強化として、未知を知る/自社環境の把握/組織的協力を得るということを実施します。
最後にフェーズ3.では、影響の緩和としてソリューションの実装/制御システムSOCの開発/対応・復旧支援を実施します。

制御システム（OT）セキュリティーの喫緊の課題及びとるべき戦略についてぜひ、弊社が掲載している下記の内容をご覧ください。
※ご参考情報：https://www.ibm.com/downloads/cas/V3E4NAQK

制御システム（OT）セキュリティー対策について取り組み中のお客様も、これから検討されるお客様も、お気軽にご相談ください。

日本アイ・ビー・エム株式会社　第二デジタル営業部 セキュリティサービス 筒井　　Mail：MIKI221@jp.ibm.com