【ウェビナー解説】ITのエンドポイントセキュリティをOT環境に適用ができない理由を解説

※本記事は、2024年9月27日に開催したTXOneウェビナーの内容をまとめたものです。

はじめに

OT環境では技術的・運用的な側面からエンドポイント保護を適用することは難しいと考えられがちです。
また、エンドポイント保護ができたとしてもロックダウンによる保護しか適用できていないというケースが多く存在します。
一方で脅威の高度化や製造業のDX化が進む中でロックダウンだけが必ずしも最適な保護方法ではないというケースも出てきています。本ウェビナーではTXOneのエンドポイント保護「Stellar」はなぜOTエンドポイントに適用することが可能なのか、なぜロックダウン以外の機能も多く提供しているのかなどについて解説しました。

アジェンダ

1. OTエンドポイント保護の「これまで」と「これから」
2. OTエンドポイント保護が難しい理由 -ITソリューションをOT環境に適用できない理由-
3. TXOne StellarのOT特化の機能
4. TXOne Stellar事例の紹介
5. まとめ -ITソリューションとStellarの比較-
6. コラム -Stellar導入に向けた大きな壁-

ウェビナー視聴対象者

• OT環境のエンドポイント保護が可能かわからない方
• OT環境のレガシーOS保護方法を検討している方
• OT環境に適用しているエンドポイント保護製品がサポート切れを迎える方
• IOT環境にはロックダウン保護を適用しているが最適であるかわからない方

これまでのOTエンドポイント保護の考え方

OTのエンドポイント保護には次の２つの考え方があります。

1. OT環境に対してエンドポイント製品の導入は稼働に影響を与えるのが不安。サプライヤーからも余計なソフトウェアは入れない様言われているため何もできない。
2. OT環境に対して防御を行う場合はロックダウン（アプリケーション制御）が最適で十分である。

１の、「OT環境にエンドポイント製品の導入を避ける理由。に関してはリスクを天秤に掛けた時に、スタンドアローンやクローズド環境であればそもそもサイバー攻撃されるリスクが低いので何もしなくて良いと考える傾向があります。
あるいは、ソフトウェアをインストールすることで誤検知や、高負荷によるシステムへの影響が心配と考えている場合もあります。
また、そもそも、OT環境に適用できる製品はないと考えているケースもあります。

ここで当社が発表したOT/ICSサイバーセキュリティレポートから一部抜粋して紹介させて頂きます。このグラフは、OTとITのネットワークを統合している企業の割合を示しています。グローバルで見ると76％の企業が、一部、ITとOTが繋がっていることが分かります。日本においても73%の企業が同じ状況になっていて、ネットワーク越しに攻撃者が侵入できる環境になってきています。

こちらのスライドは、過去12カ月にIT環境からセキュリティインシデントが発生した企業の割合を示しています。グローバルでは、発生したと答えた方が56%、日本でも52%が経験しています。

また、何等かの形でIT環境のセキュリティインシデントがOT環境にも影響をおよぼした企業の割合は、グローバルで97％と出ています。この影響は色々あるかと思いますが、例えばインシデントの影響で物が調達できなくなったことにより、OTの製造もストップする結果となったというものもあれば、ITのネットワークを通じて、OTのネットワークに侵入されたというのもあります。

結果的に、過去12カ月にOTセキュリティインシデントが発生した企業の割合は、グローバルで49%、日本においても40%が発生したと回答してます。

これらから推察すると、OT環境も高度な脅威にさらされる環境が増えてきており、今までのようにロックダウンだけではなく、マルウェアスキャンやEDRなどを含めた複合的な対策が必要にでてきているのではないかと考えています。

ではなぜOTエンドポイントの多層防御的な考え方が必要なのでしょうか。ロックダウンだけではだめなのでしょうか。
ロックダウンは基本的にこれは使える、これは使えないといった機能になっています。
逆に「これは使えます」といったところが、セキュリティホールになってしまうということです。「これは使えます」というところを、偶然か、狙っているか分かりませんが、そこを衝いてマルウェアが侵入したり、ネットワーク越しに誰かが端末を乗っ取ったりする可能性が出てきます。このような窓を狭くするために、マルウェアスキャンを使ってウイルスをチェックしたり、あるいは、ふるまい検知で怪しい動きをキャッチしていくことは、OT環境でも必要になってくるのではと考えています。

製造業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。

おすすめ記事

業界別事例を紹介。エンドポイント保護によるOTセキュリティ

TXOneの産業向けエンドポイント保護製品「Stellar」の自動車、半導体、製薬、小売業界における導入事例をご紹介します。

OTのエンドポイントデバイスにセキュリティ製品がインストールできないって本当？

OTの世界ではITの世界以上にセキュリティ製品の導入を阻む壁がいくつも存在します。本記事では、OTエンドポイントセキュリティに関する導入を阻む壁について紹介しつつ、その壁をどのように乗り越えていくかについて解説します。

CPSDRとは｜OT環境はEDR/NDR/XDRではいけないの？

CPSDRはCyber-Physical System Detection & Responseの略でOT環境において高度化するサイバー脅威をすばやく検知し迅速な対処するためのソリューションです。