東芝ITサービスの
OTシステム ネットワークセキュリティ
近年のOTシステムが置かれている状況
従来、OTシステムはITシステムや外部(インターネット等)には繋がらず、独立したネットワーク環境での稼働が前提とされていました(クローズドの安全神話)。しかし、実態としてはOTシステムから生産データを採取するためにUSBメモリの利用や、中継用のサーバ等により接続されるケースが散発されているのが実状です。また、近年はリモートメンテナンス用の回線経由での不正侵入や、DX、IoT化によりクローズされていたOTシステムがITネットワークやインターネットへの接続を行う流れになっており、これまで率先して対策が行われてこなかったOTシステムに対してもセキュリティ対策を検討せざるを得ない状況になってきています。
OTシステムのセキュリティ対策
IT(情報)システムとOT(製造)システムの違いについて
OTシステムのセキュリティ対策を考える上で、まず、ITシステムとOTシステムの違いについて考えてみます。ITシステムでは機密性・完全性・可用性をバランス良く構成することが求められます。また、取り扱う情報レベルによっては、機密性を高める必要があります。それに対しOTシステムでは生産システムの稼働継続が最優先となり「可用性」が最も重要となります。
![[イメージ] IT(情報)システム](../lib/img/security/ot_net_security/01.png)
![[イメージ] OT(製造)システム](../lib/img/security/ot_net_security/01_2.png)
![[イメージ] IT(情報)システム、OT(製造)システム](../lib/img/security/ot_net_security/01_sp.png)
![[イメージ] OTシステムにおけるセキュリティ対策の必要性と対策の一例](/lib/img/security/cases/11.png)
OTシステムにおけるセキュリティ対策の必要性と対策の一例
昨今の製造業におけるセキュリティ事故の増加や各種セキュリティガイドラインの普及により、OTシステムに対してもセキュリティ対策が必要となってきています。
一方でOTシステムは可用性が重視されるため、ITシステムのようにパソコンやサーバ機器にセキュリティ対策ソフトを導入することが困難であり、セキュリティ対策として、UTM、IPS/IDSが導入されるケースが多い傾向にあります。
![[イメージ] OTシステムにおけるセキュリティ運用の重要性](/lib/img/security/ot_net_security/02.png)
OTシステムにおけるセキュリティ運用の重要性
しかし、セキュリティ対策として、UTM、IPS/IDSを導入しただけでは安心することはできません。
実際にサイバー攻撃を検知した後の対応が必要となります。ただし、サイバー攻撃への対応は専門的な知識が必要となり、お客様にて運用を行うことが難しいケースが想定されます。
![[イメージ] 当社の強み](/lib/img/security/ot_net_security/03.png)
当社の強み
当社は長年にわたり、お客様のシステム運用およびセキュリティ運用に携わってまいりました。
東芝グループおよび製造業・官公庁などを対象としたSOCサービスの実績を活かし、確かな技術と経験に基づいた24時間365日の監視体制と高度なインシデント対応を環境に応じた最適なセキュリティ運用をご提供致します。
また、OTシステムについても重要インフラや工場向けに豊富な運用実績を保有しており、OTセキュリティに課題やご興味をお持ちのお客様へ安心・安全な運用を実現するために私たちが全力でサポートいたします。
