[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 2ページ目 | ScanNetSecurity
2025.10.26(日)

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

研修・セミナー・カンファレンス セミナー・イベント
PR
トリップワイヤ・ジャパン株式会社 カントリーマネージャー 浅原伸治氏
トリップワイヤ・ジャパン株式会社 カントリーマネージャー 浅原伸治氏 全 4 枚 拡大写真
――御社が今、最も懸念するサイバー攻撃や脅威は何ですか。

ICS(産業用制御システム)におけるセキュリティに注目しています。ICSは、中断することなく何十年にもわたって稼働するよう設計されている一方、エンタープライズ領域に比べてセキュリティ対策が遅れており、サイバー攻撃を受けやすい状況にあるといえます。

IoT(Internet of Things:モノのインターネット)により、今後、さらにICSデバイスが相互に連携していく中で、産業機器の脆弱性を狙ったサイバー攻撃が劇的に増加していくことが懸念されます。トリップワイヤ製品は、米国フォーチュン500社の約50%が利用しており、金融や行政機関、医療、エネルギーなど重要インフラ領域で豊富な導入実績があります。

特に北米では、北米電力信頼性評議会(NERC:North American Electric Reliability Corporation)が策定する重要インフラ保護サイバーセキュリティ基準「NERC CIP」に関連し、電力会社を中心としたインダストリー領域での導入実績が増えてきました。

制御系セキュリティ規格ISA99のPurdue ModelによるOTとIT比較、及び主要プレーヤー

もう一つのポイントは、特に日本ではこの2、3年、特に政府機関や企業を狙った標的型攻撃対策の側面から、変更管理の必要性が再認識されていることです。

――サイバー攻撃が行われれば、必ずなんらかのシステム変更が行われますからね。

そのとおりです。経産省の『サイバーセキュリティ経営ガイドライン』の中でも、標的型攻撃対策として多層防御がうたわれていますが、特にトリップワイヤが注力するのがEDR(Endpoint Detection and Response:エンドポイントの検出およびレスポンス)です。

外部からの不正侵入の「検知」、企業内の「脆弱性の管理」により、「サイバー攻撃の最後の砦」となることを目ざしています。

――ICSの領域で、御社の製品が優位性を発揮するのはどこですか?

  1. «
  2. 1
  3. 2
  4. 3
  5. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop