要点が全く異なるITセキュリティとOTセキュリティ

　悪意の有無に関わらず、光速で被害を引き起こすサイバー空間の攻撃やマルウエア感染。攻撃側に圧倒的優位があるサイバー・セキュリティではプロテクト以上にレスポンスが重要。

　まずはリスクを正しく認識するところから始め、“任務”を確実に遂行するための備えとして的確なソリューションを持ち、その上で実践的な演習を重ねることが重要。たとえば東日本大震災の発生直後、自衛隊が10万人もの人員を短期間で動員したり、米軍とトモダチ作戦を展開できたのは、演習を含めた任務保証の概念が定着していたからこそだ。

　GEデジタルのセキュリティ部門は、OTセキュリティの国際標準認証規格を定めてきた専門企業、ワールドテック（WurldTech）との統合によって生まれた組織。コンサルティング、戦略策定、診断、ソリューション設計と配備、認証取得から実践的な演習にいたるまで、IoT技術や産業制御システムを活用する企業のセキュリティ対策・対応を総合的にサポート、任務保証の考え方に沿ったセキュリティ対策に対応している。

OTシステムの場合、マルウエア感染などの障害検知に要する時間は平均272日
セキュリティ対策の整ったITシステムなら、その検知に要する時間は24時間以内

ファシリテーター・八子知礼氏

　IoT、すなわち様々なものやデータを積極的に繋げていくビジネスを推進していると、必ずこれまで問題となりえなかった不正侵入や流出漏洩、妨害行為の脅威にどう対処していくか避けて通れない議論となる。文中にもあるように昨年"Mirai"による大規模なセキュリティ事故が起こったことで見て見ぬ振りできなくなったということも背景にあるだろう。

　筆者はDEFENCEの観点から最も重い使命として軍事上のミッションをどう果たすのかを保証する仕組みについて説いているわけだが、中段の編集部の比較表にあるように企業においても業務遂行を確実に担保するためにITのみならず現場で稼働するOT(現場技術)の仕組みをシームレスに "稼働保証" することが求められつつあるということだ。

　ここではその稼働保証が「チョコ停」などの改善やトラブル未然防止などの一般の生産工程系IoTで言われる話だけではなく、OTセキュリティの観点でプロアクティブに防御ないしは対処して稼働保証すべきだということだ。

　さらにDEFENCEの例では自らの組織内だけで対処しようとしておらず、また常日頃から強い意識で相互に結ばれ訓練しているとも説いている。すなわち、IoT観点ではIT部門と現場部門が共通認識と強い稼働保証のミッションで結ばれていて、相互にセキュリティ脅威に対して常日頃から"訓練"できていることが求められるわけだ。
＜続きはコメント欄で＞