重要社会インフラはITセキュリティだけでは守れない(Belden/トリップワイヤ・ジャパン)[Security Days Spring 2018] 2ページ目 | ScanNetSecurity
2024.04.20(土)

重要社会インフラはITセキュリティだけでは守れない(Belden/トリップワイヤ・ジャパン)[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PR
Belden Inc. 貝田 章太郎 氏(右)とトリップワイヤ・ジャパン株式会社 マーケティングマネージャー Christine Wu 氏(左)
Belden Inc. 貝田 章太郎 氏(右)とトリップワイヤ・ジャパン株式会社 マーケティングマネージャー Christine Wu 氏(左) 全 1 枚 拡大写真
工場や鉄道などのインダストリー領域でもイーサネットが広く利用されるようにされ、サイバー攻撃への対策が必要となってきました。またIoT時代を迎え、閉域網で運用されていた工場のネットワークも、インターネットに接続することが不可避になってきます。工場のシステムがウイルスに感染、システムがダウンしてしまうとインフラや工場が止まる可能性があります。またPLCというコントローラの制御が乗っ取られてしまうと、重大な事故につながってしまうことも考えられます。

コネクティビティを提供する会社としては、もはやサイバーセキュリティを無視することはできなくなってしまいました。いくら高品質なケーブルを使っていても、通信内容が改ざん、もしくはブロックされてしまうと、きちんとコネクティビティを提供できているとはいえないのです。そのためトリップワイヤを含むITセキュリティのソリューションを拡充することにしたのです。

――IT(Information Technology)とOT(Operation Technology)ではセキュリティの考え方も異なると思います。

ITのセキュリティを考えるとき、基本はオープンなインターネットにつながっているという前提条件があります。怪しい接続先、通信をACLやFWでブロックして防御する、いわゆるブラックリスト型の対応が求められます。一方OTネットワークでは、そもそも通信をするIPの数やプロトコルが限られているので、指定された通信のみを許可するというホワイトリスト型の設定が有効なことが多いのです。この違いはとても大きい。ほとんどのITエンジニアの方々はホワイトリストでのセキュリティという考え方になかなか慣れていらっしゃいません。また産業分野で使われている機器には特殊なものも多く、これらの特性をきちんと把握したうえでないと、セキュリティをきちんと担保することはできないのです。

ベルデンは旧来のベルデンソリューションとトリップワイヤを組み合わせたOT環境向けのセキュリティソリューションをご提案していきます。実際に北米では北米電力信頼性評議会(NERC:North American Electric Reliability Corporation)が策定する重要インフラ保護サイバーセキュリティ基準「NERC CIP」に関連し、電力会社を中心としたインダストリー領域での導入実績が増えてきました。社会インフラをIT、OT双方の知見を活かして守っていこうという気運が高まっているのです。

――トリップワイヤ製品の優位性は何ですか。

OT, IT問わずセキュリティで重要と考えているのが以下の3要素です。

(1)Inventory(インベントリー):施設内のどこに、どんな機器が使われていて、どんな状態かを台帳化、見える化することです。
(2)Vulnerability(バルナラビリティ):見える化の後は、脆弱性検知・管理を行います。
(3)Remediation(レメディエーション):インシデントに迅速、適切に対応することです。

Tripwireのソリューションを使うことで、まずは工場の中にどのようなAssetがあり、どのような脆弱性を持っているのか、そしてもしも攻撃の予兆となるような改ざんが起きているのであればそれらを可視化することが可能になります。工場のIT機器は、PCやサーバーのように資産台帳化されておらず、メンテナンス費用で購入した製品が入っていたり、ブラックボックス化していることも多いのです。まずは現状を分析することのお手伝いから始めるべきだと考えています。その上でTripwire及びベルデン、時にはそれ以外のソリューションを用いて対策をしていただくのが次のステップになります。

――講演の内容、見どころについて教えてください。

講演の中では、重要なインフラを守るために、どのような着眼点を持つべきなのかについてお話します。個別のソリューションについて細々としたお話はなるべく控えます。OTシステムの脆弱性を見極めることが一番大切で、対策についてはその後専門家にご相談いただくのがいいかと思います。もちろんすでに問題点を熟知されている方には、製品についても詳しくご説明できますので、会場で見かけたらお声がけいただければと思います。

――3月9日(金)10時30分からのセッション「重要社会インフラのセキュリティソリューション」はどんな人に聞いて欲しいですか。

セキュリティの専門家の方々のお仕事は、ITだけではなく、間違いなくOTの領域にも広がってくると確信しています。OTのセキュリティをどのように俯瞰すべきなのか、そのヒントをお伝えしたいと思います。ITセキュリティの専門家だと思っている方には、ぜひ聞いていただきたいと思います。

――ありがとうございました。
  1. «
  2. 1
  3. 2

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP