解説

OTネットワークが狙われる? 工場のセキュリティ

ソリトンシステムズ・マーケティングチーム
アイキャッチ
目次

様々な機器をつなぎ、情報をやり取りするための通信ネットワークは私生活でも業務でも欠かせないものとなっています。そんなネットワークにも用途や構成によっていくつか種類(呼ばれ方)が存在することをご存知でしょうか。今回紹介するものは、おもに工場で利用される「OTネットワーク」です。

この記事ではOTネットワークがどのようなものなのか、概要から利用する上でのセキュリティの注意点、対策のポイントについて解説します。

OTネットワークとは

OT(Operational Technology)ネットワークとは、おもに製造業の工場などの機械・ハードウェアを制御・運用するためのネットワークです。従来は、IT(Information Technology)ネットワークとは切り離されたネットワーク体系として構築されてきました。

工場などの製造現場においてパソコンとプリンタのネットワーク接続や、メールの送受信といった事務的な作業はITネットワークで行われ、インターネットと接続していることが多いでしょう。一方でOTネットワークは、工場内のハードウェア同士が相互に情報をやり取りするためのネットワークとして運用されています。

安全といえなくなったOTネットワーク

従来のOTネットワークはインターネットに接続しない閉じたネットワーク網で、専用の特殊なアプリケーションを使用していることが多く、サイバー攻撃にさらされることの少ないネットワーク基盤でした。

しかし、近年ではOTネットワーク内でもWindowsやLinuxなど、一般的に利用されるOSが採用されるケースが増え、加えてIoT機器の導入によってインターネットへの接続も行なわれるようになってきています。そのため、OTネットワークの特殊性は薄まってきており、汎用的なITシステムと同様のセキュリティ対策が求められるようになってきました。

IoT機器などを狙ったサイバー攻撃も増えており、OTネットワークにおけるセキュリティリスクが高まっています。実際に半導体メーカーや食品メーカーなどの工場がサイバー攻撃を受け、生産ラインが稼動できずに業務が停止する事例も報告されています。

OTネットワークにおけるセキュリティの注意点

IoT機器の導入などによる「スマートファクトリー化」は、製造業におけるDX推進で重要な要素です。スマートファクトリー化を実現するためには、セキュリティ対策を実施する必要があります。しかし、そこで課題となる注意点として、おもに次のような点が挙げられます。

  • 製造現場にIT管理者が存在しない
  • OTネットワークの全体像を把握できていない
  • システム停止を伴うパッチの適用、アップデートが難しい

スマートファクトリー化を進めるためにはIT知識を有する人材の存在が欠かせません。しかし、工場内・製造現場にIT管理者が存在していないケースも考えられます。急遽、情報部門の人材を現場のIT管理者に据えたとしても、OTネットワークが把握できていないことも多く適切な対応が難しいことも少なくありません。

また、工場内の機器を管理するOTネットワークで接続された機器は、長期間の連続運転が求められます。ITネットワークに接続された機器のように、パッチの適用やOSのアップデート後の再起動を即座に行えるとは限らず、最新のセキュリティ対策状態が保てない、という課題も挙げられます。

OTネットワークのセキュリティ対策のポイント

OTネットワークのセキュリティ対策を実施する際には、次に挙げるポイントをおさえておくことが重要です。

  • OTネットワークの全貌を把握する
  • エージェントレスでマルウェアを検知する仕組みの導入
  • システム的な対策とあわせて人的な対策も実施する

OTネットワーク内の機器は、有線・無線を問わず多くの機器が相互に接続されています。適切なセキュリティ対策を実施するためには、これらのすべての機器を把握し、どの機器がどのようにネットワークに接続しているのかを可視化することが重要です。

また、OTネットワーク内の機器は常に最新のセキュリティ対策状態を保てるとは限らず、パソコンのような汎用的なシステムではないためセキュリティ対策ソフトウェアを導入できない場合も考えられます。そのため、ネットワーク内を監視し、エージェントレスでマルウェアの活動を検知できる仕組みを導入して対策しましょう。

セキュリティ対策ではシステム的な対策に注目が集まりがちですが、人的な対策も重要です。OTネットワークが閉じられたネットワークであったとしても、従業員が持ち込んだパソコンやUSBメモリなどからマルウェアに感染するケースもあります。加えて、従業員が意図的にデータを盗み出し、情報漏えいするケースも実際に起っています。

このことから、システム的な対策とあわせて従業員に対してセキュリティ教育を施し、運用ルールを定めて遵守させることが重要です。

この記事のまとめ

OTネットワークのセキュリティ対策に取り組みましょう。

工場などの機械・ハードウェアを制御・運用するためのネットワークであるOTネットワークは従来インターネットとは接続せず、閉じられたネットワークとして利用されていました。しかし、IoT機器の導入などにより、OTネットワークがインターネットに接続するようになり、セキュリティ対策が欠かせなくなっています。

OTネットワークにおけるセキュリティ対策は、スマートファクトリー化を実現するためには必要不可欠な要素です。この機会に、OTネットワークのセキュリティ対策について、見直してみてはいかがでしょうか。

スマートファクトリー化におけるネットワークの構築については、こちらの記事でも詳しく解説しています。

スマートファクトリー化につながる工場のネットワーク構築とは

ソリトンシステムズ・マーケティングチーム