[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進（トリップワイヤ・ジャパン）

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

研修・セミナー・カンファレンスセミナー・イベント

2017.2.21 Tue 11:00 PR

トリップワイヤ・ジャパン株式会社カントリーマネージャー浅原伸治氏全 4 枚拡大写真

――御社が今、最も懸念するサイバー攻撃や脅威は何ですか。

ICS（産業用制御システム）におけるセキュリティに注目しています。ICSは、中断することなく何十年にもわたって稼働するよう設計されている一方、エンタープライズ領域に比べてセキュリティ対策が遅れており、サイバー攻撃を受けやすい状況にあるといえます。

IoT（Internet of Things：モノのインターネット）により、今後、さらにICSデバイスが相互に連携していく中で、産業機器の脆弱性を狙ったサイバー攻撃が劇的に増加していくことが懸念されます。トリップワイヤ製品は、米国フォーチュン500社の約５０％が利用しており、金融や行政機関、医療、エネルギーなど重要インフラ領域で豊富な導入実績があります。

特に北米では、北米電力信頼性評議会（NERC：North American Electric Reliability Corporation）が策定する重要インフラ保護サイバーセキュリティ基準「NERC CIP」に関連し、電力会社を中心としたインダストリー領域での導入実績が増えてきました。

制御系セキュリティ規格ISA99のPurdue ModelによるOTとIT比較、及び主要プレーヤー

もう一つのポイントは、特に日本ではこの2、3年、特に政府機関や企業を狙った標的型攻撃対策の側面から、変更管理の必要性が再認識されていることです。

――サイバー攻撃が行われれば、必ずなんらかのシステム変更が行われますからね。

そのとおりです。経産省の『サイバーセキュリティ経営ガイドライン』の中でも、標的型攻撃対策として多層防御がうたわれていますが、特にトリップワイヤが注力するのがEDR（Endpoint Detection and Response：エンドポイントの検出およびレスポンス）です。

外部からの不正侵入の「検知」、企業内の「脆弱性の管理」により、「サイバー攻撃の最後の砦」となることを目ざしています。

――ICSの領域で、御社の製品が優位性を発揮するのはどこですか？