OTセキュリティはコラボなくして成し得ない!
三菱電機とTXOneが手を組んだ根本理由
柴田 協業により、三菱電機が提供するワンストップソリューションの一つとして、TXOneの優れたテクノロジーを提供できるようになりました。OTセキュリティに関するリスクの優先度を割り出し、対策を提案するアセスメントサービスから、制御機器・ネットワーク・
リュウ 三菱電機にはもともと、OTとIT双方の知見が蓄積されています。シーケンサー(PLC:プログラマブル・ロジック・コントローラー)やサーボモーターといったFA(ファクトリーオートメーション)制御機器など、各種産業機器に強く、グローバルでも高いシェアを持っています。ITセキュリティ技術についても、金融業界をはじめとするさまざまな分野に対して提供してきました。
こうした三菱電機の知見と、TXOneのOTセキュリティのノウハウを組み合わせることで、生産性や効率性と、安全性を両立する有用なOTセキュリティソリューションの展開が可能になると期待しています。ひいては、産業機器そのもののセキュリティレベルの向上なども目指すことができるでしょう。
柴田 ITとOTの関係を海の断面図に照らし合わせ、海面の上に広がる空中部分をITの分野、海中部分をOTの分野に見立てると、セキュリティ対策は空中から海中へ順に講じられていくものです。
そして今、多くの企業のセキュリティ対策は海面を通過し、ITの知見とOTに関する少しの知識があれば対応可能な、海面に近い海中部分まで進んできました。いうなれば、生産計画を行うパソコンのセキュリティ対策などですね。
しかし、深海にあるシーケンサーやロボットなどのセキュリティ対策まで講じるには、デバイス自体に対する深い知識がどうしても必要になります。
われわれとしても、TXOneが保有するOTネットワークセグメンテーション(ネットワークを複数のサブネットワークに分割することで、サイバー攻撃の対象領域を減らす手法)のノウハウや、防御技術とのシナジーにより、新たな価値を提供できるようになると思っています。
TXOneは台湾TSMC(台湾積体電路製造)と共にSEMI E187の策定にも携わるなど、半導体業界を中心とした製造現場に深く根差している。こうした知見にも魅力を感じています。
リュウ そもそもOTセキュリティ対策は、コラボレーションなくして成し得ません。
25年前のセキュリティ対策といえば、IT分野において単にファイアウオールやアンチウイルスソフトウエアを導入するだけといったケースが多かった。しかし現在、大企業は、組織を保護するために平均50~60種類のサイバーセキュリティ・ソリューションを採用しているといわれています。
先ほど柴田さんとお話しした通り、サイバー攻撃が巧妙化している上、DX化・IoT化の流れの中でITとOTの融合も進んでいます。そのため、セキュリティ対策の範囲が拡大し、対策の高度化も求められているのだと考えています。
――確かに、OTセキュリティの“前提”すら変わりつつあります。社内ネットワークも含め何も信頼せず、常に疑い、検証する姿勢で全情報資産に対策を講じる「ゼロトラスト」の考え方が主流になっています。
リュウ 製造現場も変貌を遂げており、バーチャルマシンのセキュリティなども求められるようになっていますよね。何にせよ、万全なセキュリティ対策を講じるなら、CISO(最高情報セキュリティ責任者)のみならず工場長、さらには社外のサプライヤーやセキュリティ会社の担当者の意見まで擦り合わせる必要性が生じています。
OTセキュリティ対策は、誰かが全ての答えを出せるといった単純なものではなくなっているのです。そこで欧米では複数の企業がコラボレートし、セキュリティの課題解決に臨んでいます。ドイツでは14年にCSSA(サイバー・セキュリティ・シェアリング&アナリティクス)が設立されました。現在16社が会員企業として知見を共有し合っています。
今回の三菱電機とTXOneの協業は、グローバルにおける同様のコラボレーションの契機になり得る、意義のある取り組みだと考えています。
柴田 本当に、OTセキュリティにはコラボレーションが重要ですよね。
このコラボレーションを最大限生かすことによって、
TXOne Networks Japan合同会社
東京都渋谷区千駄ヶ谷5-27-5 リンクスクエア新宿16階
URL:https://www.txone.com/ja/
(協業先)
三菱電機株式会社 インダストリー・モビリティBA OTセキュリティ事業推進部
神奈川県横浜市神奈川区金港町1-7
TEL:080-1000-5187(代表)
URL:https://www.MitsubishiElectric.co.jp
