「ランサム被害は年間2兆円」、Nozomi Networksが指摘するOTセキュリティの3つのポイントとは

ITとOTの融合が進むなか、IT分野からみると“未知の領域”であったOT分野にはどんなセキュリティリスクがあるのか。産業制御システム(ICS)の監視、資産管理、異常検知等を可能にするOT/IoT可視化ソリューションを展開するNozomi Networksによれば、3つの注意すべきトレンドがあるという。

2021年前半にサイバー脅威が爆発的に増加している。攻撃の大部分をRaaS(サービスとしてのランサムウェア)が占めており、重要インフラストラクチャ企業・組織に付け込んで利益を得ている――。

これはNozomi Networks Labsが先ごろ発表した「OT/IoTセキュリティレポート」の最新版による分析だ。このほか、ICS(産業制御システム)の脆弱性が2020年下半期から2021年上半期にかけて44%も増加するなど、OT分野における脅威が増大していることを指摘している。


Nozomi Networks 日本担当セールスディレクターの岩崎和男氏

Nozomi Networksは、こうしたOTおよびIoT分野に特化した監視・可視化ソリューションをグローバルに展開している。石油・ガス・電力等のエネルギー、製薬、製造、鉱業、公共などの大規模かつ重要インフラが主要顧客だ。それらのOTネットワークを監視し、リアルタイムモニタリングや脅威検知を可能にする製品・サービスを提供しており、日本担当セールスディレクターの岩崎和男氏によれば「現在、世界で約5000万デバイスを監視している」という。

OTとITのセキュリティの違い
IoT技術の普及、スマートファクトリー化の進展などを背景として、ITネットワークとOTネットワークの融合が進んでいる。そこで重要なのが、従来はインターネットに接続しない状態で進化してきたOTネットワークのセキュリティ対策だ。

これは、IT分野のセキュリティ対策とどう異なるのか。2021年8月25日に開催された記者説明会で、岩崎氏は次の4点を指摘した。

日本担当セールスディレクターの岩崎和男氏
ITとOTセキュリティの違い

1つめの違いが、安全性と信頼性だ。OT分野にはいわゆる重要インフラが多く含まれ、24時間365日休まず運用される。

2つめはプロトコルの違いである。「ICS(産業用)プロトコルが用いられるOTの通信は、ITの世界からは未知のものとして扱われる」(同氏)ため、本質的に安全でないとされている。

3つめに、多種多様な産業用システムによって構成され、かつネットワークも複雑化していることが挙げられる。「工場では管理者でさえ、どのようなネットワークが何に繋がっているのかわからない状態だったりする」。

最後の4つめがIoT/OTデバイスの数だ。その数は今後、全世界で数十億にまで成長すると予測されており、監視・可視化の重要性がさらに高まるのは確実だ。

Nozomi Networksではこうした状況に対して、オンプレミス型のOT向け可視化・セキュリティソリューションのほか、SaaSモデルで導入・利用できる「Nozomi Networks Vantafe」などを提供している。今回、これらソリューションの販売・サポートを担うパートナー向けプログラムを強化し、日本国内での販売にも一層注力する方針を示した。

Nozomi Networksが提供するソリューションの特徴
Nozomi Networksが提供するソリューションの特徴

具体的には、好成績を収めたチャネルパートナーに従来以上の価格協力や商談獲得・トレーニング等の支援を行う「ADVantageパートナープログラム」、OT/IoTセキュリティのマネージドサービスを提供するMSSPを支援する「MSSPエリートプログラム」を実施する。岩崎氏は後者について、「これからOT関係のマネージドサービスを展開していくMSSPに対して、OTに特化した知見・ノウハウを提供する」と述べた。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。