「OTセキュリティ」強化の真の手法、サイバー攻撃による稼働停止を回避するために必須の“意外な視点”とは?三菱電機OTセキュリティ事業推進部長の柴田剛志氏(左)と、TXOne Networks CEOの劉栄太(テレンス・リュウ)氏

三菱電機とTXOne Networksが2023年12月、製造現場などのOT(制御運用技術)向けセキュリティ事業を拡大するべく、協業契約を締結した。TXOneはトレンドマイクロと台湾Moxaの合弁会社として19年に設立されて以来、4年間で売上高を27倍に伸ばしたOTセキュリティの急成長企業だ。ファクトリーオートメーション界のリーディングカンパニーである三菱電機が、そんなTXOneと手を携えて顧客に提供するメリットとは何か。OTセキュリティ強化の“コツ”も含め、両社のキーパーソンが徹底解説する。

IT部門にとって製造現場は“ジャングル”?
OTセキュリティ強化で直面する「部門間の壁」とは

――三菱電機とTXOne Networksは、なぜOTセキュリティ事業の拡大に向け協業を決断したのですか。

柴田剛志・三菱電機OTセキュリティ事業推進部長 サイバー攻撃が増え、その手口も巧妙化する中で、多くの企業はITセキュリティについてはすでに対策を講じています。そうしてITセキュリティの強化にめどを付けた企業が今、本格的に乗り出しているのがOT(オペレーショナルテクノロジー:制御運用技術)セキュリティ対策なのです。

劉栄太(テレンス・リュウ)・TXOne Networks CEO OTセキュリティの分野は、まさに黎明期にあるといえますよね。

柴田 背景にはOTへのサイバー攻撃の増加や、企業側のDX(デジタルトランスフォーメーション)の推進といったOTセキュリティの強化を巡る外的要因と内的要因があります(詳細は後述)。ただし、OTセキュリティに関しては、いざ対策を講じようとすると「何からどう手を付ければいいか分からない」とお困りになる企業が非常に多いと感じています。

――ITのセキュリティ対策を講じた情報システム部門などに任せれば、万事うまくいくのではないのですか。

柴田 OTセキュリティ対策には固有の難しさがあるのです。三菱電機はお客さまのIT部門、OT部門のどちらともお付き合いがあるのですが、IT部門には製造現場の実態に関する知識が足りず、現実的なOTセキュリティ対策を講じにくい。OT部門が何よりも重視する「可用性の高さ」(システムを稼働し続けること=現場の生産性を維持する能力の高さ)にしても、その「高さ」とは具体的にどのくらいなのかが、感覚的に分かりません。

 一方でOT部門には「この機器を動かして30年」といった熟練の“現場のプロ”がいるものの、セキュリティに関するノウハウが不足しがちです。

 しかも両部門はほとんどの場合、コミュニケーションを密に取っていない。だからITの担当者は、「製造現場はセキュリティ管理が満足にされていないジャングルだ!」と思うばかりで、OTセキュリティ対策と距離を取ってしまうことが多いんですよね。

リュウ OTの世界は非常に細分化されており、業種などによって環境が異なるという特徴がありますしね。半導体と製薬と自動車の製造現場では、機器や工程など、環境が何もかも違う。同業種でさえ、現場によって機器構成が変わります。そのセキュリティを強化するとなれば、何からどう手を付けていいか分からなくて当然です。

 さらに事を複雑にしているのが、現場で使用されている機器の「古さ」です。私はお客さまの所に伺うとまず「レガシー設備はありますか」と質問するのですが、100%こうした答えが返ってきます。「もちろんです」――。このこともまた、OTセキュリティ強化の難しさにつながっています。

OTセキュリティの強化には独特の難しさがあるようだ。次ページ以降では、OTセキュリティ対策を企業成長のための投資と捉えるべき明確な理由や、サイバー攻撃に備え「止まらない現場」を維持するための視点とノウハウについて、柴田氏とリュウ氏にひもといてもらう。