三菱マテリアル

Strengthening Information Security 情報セキュリティの強化

IT資産管理の強化

製造技術を守る

OTセキュリティの強化

IT(情報技術)は主にデータの保存、処理、通信を行うシステムを差し、ビジネスプロセスを支えるための技術です。一方、OT(オペレーショナルテクノロジー)は、生産設備や機器の制御、監視を行うシステムであり、工場やプラントの稼働を直接的に支える技術です。この違いから、OTシステムはリアルタイム性や高い可用性が求められるとともに、一度導入されると長期間にわたり変更が難しいという特性があります。OT環境も近年のデジタル化やIoTの進展に伴い、サイバー攻撃のターゲットとなるリスクが増大しています。OTシステムが一度でも攻撃を受けると、生産ラインの停止や製品品質の低下、場合によっては人命に関わる重大な事故を引き起こす可能性があります。そのため、OTセキュリティの強化は製造業にとって最優先課題となっています。

OTセキュリティの課題

OT環境におけるセキュリティの課題は多岐にわたります。まず、OTシステムは長期間稼働することが前提となっているため、古い技術やソフトウェアが多く使われており、これが脆弱性を生む原因となります。加えて、OTシステムは一般的にインターネットに接続されていない閉鎖的なネットワークで運用されることが多いため、外部からの攻撃に対する防御策が不十分な場合があります。
また、ITとOTの統合が進む中で、ITシステム経由での攻撃リスクも増加しています。例えば、ITネットワークを経由したマルウェア感染がOTシステムに広がるケースや、リモートアクセスを利用した不正操作のリスクが高まっています。これらの課題に対処するためには、ITとOTの融合を前提にしたセキュリティ対策が必要です。

具体的なセキュリティ強化策

OTセキュリティ強化策は、以下のとおりです。当社では、OTセキュリティのガイドラインを2023年度に策定し、今後順次対策を実施することを計画しています。

  1. ネットワークセグメンテーション: OTネットワークとITネットワークを明確に分離し、不必要な通信を遮断することで、攻撃の拡散を防ぎます。
  2. アクセス制御: OTシステムへのアクセス権限を厳格に管理し、最小権限の原則に基づいたアクセス制御を実施します。
  3. パッチ管理: OTシステムのソフトウェアやファームウェアを定期的に更新し、既知の脆弱性を修正します。ただし、パッチ適用にはシステムの安定稼働を確保するための慎重な計画が必要です。
  4. 監視と検知: OTネットワークの監視を強化し、異常な活動や不審な挙動をリアルタイムで検知する体制を整えます。
  5. インシデント対応計画: サイバーインシデントが発生した際の対応手順を明確に定め、定期的に訓練を実施します。

セキュリティ強化

三菱マテリアル株式会社, MBS, 株式会社ディ・エフ・エフ, 株式会社トランス・アジア, 株式会社アイディアシップ, KPMGあずさサステナビリティ

このページの先頭へ戻る

当サイトでは利便性向上およびマーケティング活動のために閲覧履歴(クッキー)を収取しています。サイトご利用にあたっては右のボタンよりご同意お願いいたします。
なお、この設定の変更は「ご利用にあたって」の「閲覧履歴の収集」から行えます。