【IBM Security】製造業におけるDX推進とOTセキュリティの関係性について

2020年に製造業は金融サービス業に次いで、頻繁に攻撃を受けた業界として順位を上げました。

製造業におけるDX推進とOTセキュリティの関係性について先日、このような状況における製造業について、OT担当の弊社コンサルタントから、昨今のOTにおけるDXに関する興味深い話を聞きました。
今回は、その一部をご紹介させて頂きます。

「DXが推進されていく中で、OTセキュリティは大丈夫なのか？」
との問い合わせを社内外から受けていて、セキュリティに関する対策を検討されている企業が多いという内容です。

このような企業の社内で、OTセキュリティを検討される方は、情報部門でITシステムや付随するセキュリティ対策を経験された方です。
そのような方から「OTセキュリティ、どこから何を始めたら良いか」というような"対策検討の入口"のご相談が増えています。

"対策検討の入口"における整理のポイントしては、基本に立ち返り、以下の2点が重要です。
（１）守るべきものとは何か？
（２）守り方は？
更に、これからDXを検討する組織については、以下も重要です。
（３）守るべきものはどうあるべきか？

【整理のポイント】
（１）守るべきものとは何か？
それは装置・設備の稼働でしょうか？
それともデータや情報でしょうか？

多少のデータが漏洩しても、装置・設備の稼働が優先であれば、投資の優先度は、復旧・対応になります。
データ漏えいを許されないのであれば、一旦システムを止めてでもデータの流れを止める（データの流出も止まります）ことができる
セキュリティ対策の検討が必要となります。
 
（２）守り方は？
境界を強固にするのか、衛生管理を徹底するのか、侵入前提の仕組みを導入するのか？
「（１）守るべきものとは何か？」で整理した内容によって、優先順位と選択肢を変化させる必要があります。

（３）守るべきものはどうあるべきか？
DXの取組みが初期段階であれば、漏えいに強いデータ構造を検討する必要があります。
攻撃され、侵入を許し、データを摂取されても、そのデータが機密情報でなければよいのです。
システム間でやり取りするデータを最小限に絞り、個人情報や営業秘密は完全な状態でのやり取りを避けるべきです。

DXを設計中などの初期段階では、このようなセキュリティ対策を考慮することによって、避けることができる被害もあります。

今回、お伝えしたいポイントは以上となります。最後までお読み頂きまして、ありがとうございました。

・ご参考情報『製造業が狙われる？ 完全崩壊した「安全神話」、いま必要なセキュリティー対策とは』
URL：https://www.ibm.com/blogs/security/jp-ja/interview-ot-security-noriko-yamashita/

上記以外にも、ご関心のある情報やセキュリティ対策などがございましたら、お気軽にご連絡ください。
日本アイ・ビー・エム株式会社　InsideSales セキュリティサービス  筒井　　Mail：MIKI221@jp.ibm.com