2023 3 月 21 日 Manu Santamaría Delgado 著

産業部門は、世界経済の中でも特に巨大かつ多様で、また変化が起きている産業です。同時に、サイバー犯罪者の格好の標的にもなっています。生産現場や工場は変革やデジタル化が進み、多くの重要なアセットやインフラストラクチャが、産業用 IoT（IIoT）に接続されつつあります。このため製造業における（OT）に対するリスクは肥大化しており、セキュリティ上の懸念が高まっています。

IBM X-Force は、OT への攻撃で最も狙わられやすい産業が製造業であることを示しましたが、これはなぜでしょうか？ 最近の研究によると、2022 年には製造業の 76％ の企業のシステムにおいて、パッチが適用されていない深刻度の高い脆弱性が存在し、サイバー犯罪者が容易にアクセスできる状態になっていた、とのことです。これらの企業のうち、40％ 近くがマルウェア感染の問題に直面しました。

製造業において OT のセキュリティを確保する上での課題

OT システムはもともと、デジタル空間から隔離された別環境で動作するように開発されていました。しかし、効率化とコスト削減のためにリモート機能と技術が導入されたため、この分離はなくなりました。

OT を効果的に保護する際の課題:

• セキュリティに関する専門知識の不足:
  一般的に製造業では OT のサイバーセキュリティに関する経験が乏しい場合があり、リモート接続を管理する従業員は、セキュリティの観点よりも運用を円滑に行うという目標に集中するため、この分野のトレーニングを受けていないことがよくあります。
• セキュリティに対する意識の低さ:
  機械とその OT システムにおけるサイバーセキュリティの重要性への意識が一般の従業員の間でも低い場合や、サイバー脅威を特定し報告するための知識が不足している場合があります。
• 古いシステムの利用:
  古くて時代遅れの技術を使用している OT システムは多く、それらはサイバー攻撃に対して脆弱です。
• 可視化と制御の欠如:
  OT システムをうまく可視化できずに、制御が限定的になっているケースも多く、そのような場合、サイバー脅威の検出とレスポンスが困難になります。環境に対する可視性の欠如は、何千もの異なるアクセスポイントから脆弱性を検出できないことを意味します。
• セキュリティのテストと監視の不足:
  生産工場、また生産企業がこれらのシステムのセキュリティを定期的にテスト・監視するリソースを持っていない場合、脅威の検出とレスポンスの妨げになります。

製造業のセキュリティ対策としてのパッチ適用

コンピュータとそのシステムを保護するには、高度な脅威、高度な持続的脅威（APT）、ゼロデイマルウェア、ランサムウェア、フィッシング、ルートキット、メモリ脆弱性および非マルウェア攻撃から防御できるようなエンドポイントセキュリティソリューションが必要です。WatchGuard EPDR は、エンドポイントプロテクション技術（EPP）と EDR 機能を組み合わせ、OT を適切に保護することができる保護、検出、封じ込め、レスポンスの動作を自動化します。WatchGuard EPDR は、Windows XP と Server 2003 をはじめとしたレガシーシステムを保護し、システムのアップグレードに関して課題を抱える企業が、すべてのアセットを保護できるようにします。

また、パッチマネジメントモジュールにより、ソフトウェアのアップデートやパッチを一元的に管理可能で、アップデートを自動化することで、アクティブな脆弱性をなくすことができます。

製造業では脆弱性が主なセキュリティリスクですが、他にも弱点は存在します。この業界のニーズに合わせて特別に設計されたソリューションでサイバーセキュリティを強化する必要があります。

特定の分野に関するソリューションをお探しの場合、さまざまな業界について個別に解説した、ウォッチガードの業種別ソリューションポータル（英語）をご覧ください。機器を保護し、ビジネスの継続性と生産性を守るための理想的なテクノロジをご紹介しています。