[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 2ページ目 | ScanNetSecurity
2025.10.04(土)

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

研修・セミナー・カンファレンス セミナー・イベント
PR
トリップワイヤ・ジャパン株式会社 カントリーマネージャー 浅原伸治氏
トリップワイヤ・ジャパン株式会社 カントリーマネージャー 浅原伸治氏 全 4 枚 拡大写真
――御社が今、最も懸念するサイバー攻撃や脅威は何ですか。

ICS(産業用制御システム)におけるセキュリティに注目しています。ICSは、中断することなく何十年にもわたって稼働するよう設計されている一方、エンタープライズ領域に比べてセキュリティ対策が遅れており、サイバー攻撃を受けやすい状況にあるといえます。

IoT(Internet of Things:モノのインターネット)により、今後、さらにICSデバイスが相互に連携していく中で、産業機器の脆弱性を狙ったサイバー攻撃が劇的に増加していくことが懸念されます。トリップワイヤ製品は、米国フォーチュン500社の約50%が利用しており、金融や行政機関、医療、エネルギーなど重要インフラ領域で豊富な導入実績があります。

特に北米では、北米電力信頼性評議会(NERC:North American Electric Reliability Corporation)が策定する重要インフラ保護サイバーセキュリティ基準「NERC CIP」に関連し、電力会社を中心としたインダストリー領域での導入実績が増えてきました。

制御系セキュリティ規格ISA99のPurdue ModelによるOTとIT比較、及び主要プレーヤー

もう一つのポイントは、特に日本ではこの2、3年、特に政府機関や企業を狙った標的型攻撃対策の側面から、変更管理の必要性が再認識されていることです。

――サイバー攻撃が行われれば、必ずなんらかのシステム変更が行われますからね。

そのとおりです。経産省の『サイバーセキュリティ経営ガイドライン』の中でも、標的型攻撃対策として多層防御がうたわれていますが、特にトリップワイヤが注力するのがEDR(Endpoint Detection and Response:エンドポイントの検出およびレスポンス)です。

外部からの不正侵入の「検知」、企業内の「脆弱性の管理」により、「サイバー攻撃の最後の砦」となることを目ざしています。

――ICSの領域で、御社の製品が優位性を発揮するのはどこですか?

  1. «
  2. 1
  3. 2
  4. 3
  5. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop