<p style="font-size:18px">同時にリスクにもなります。 </p>
製造現場では、接続性が高まるにつれて複雑性も高まり、それに伴い運用技術(OT)と IT に関するセキュリティ上の懸念も高まっています。
ネットワーク上に新しい資産が配置されれば、新たな配慮と監視が必要となるセキュリティ リスクも増えることになります。
多くの製造施設では、資産の増加にともない、セキュリティ コンテキストを常に確認することや、ネットワークの状態を把握することが困難になっています。通常のネットワーク アクティビティを把握する能力さえも不足しているのです。そのため、異常な状態が発生しても比較するベースラインがなく、脅威を特定することが困難になっています。
なぜネットワークを確認できないのでしょうか。それは、産業用制御システム(ICS)環境が、複数の Industrial Internet of Things(IIoT)プロトコルで動作する多様な機器で構成されているからです。そのため一元的に監視することが非常に難しくなっているのです。環境内の機器は種類や年式もさまざまなため、これまで IT 部門が直面したことのない課題が浮上しています。
同時に、製造業界はサイバー犯罪者にとってますます魅力的な標的になっています。これも環境内の機器に原因があります。各資産はサイバー犯罪者にとっての侵入経路となり得るからです。犯罪者はそれらの機器から侵入しランサムウェアを感染させることで、製造業者から金銭を搾取しています。
さらに、多くの製造業者では老朽化した資産と機器を使って操業しています。今日の脅威よりもはるか以前に導入された機器は、高度なサイバー攻撃から防御するようには設計されていません。つまり、サイバー攻撃からの防御は IT および OT の両部門に託されているのです。