Overview
IT/OT融合(IT/OT Convergence)とは、企業の情報技術(IT)システムと運用技術(OT)システムを統合し、データの共有やプロセスの最適化を図る取り組みです。従来、ITネットワークとOTネットワークは物理的に分離されていましたが、デジタルトランスフォーメーションの進展により、生産現場のデータをリアルタイムで経営判断に活用するニーズが高まり、両者の統合が急速に進んでいます。
IT/OT融合により、製造現場のセンサーデータをクラウド上で分析し、予知保全や品質管理の高度化が実現できます。しかし、これまでインターネットから隔離されていたOT環境がITネットワークと接続されることで、サイバー攻撃の攻撃対象面(アタックサーフェス)が大幅に拡大するという重大なセキュリティ課題が生じます。OT機器はセキュリティパッチの適用が困難な場合が多く、IT環境とは異なるリスク管理が求められます。
IT/OT融合セキュリティでは、統合SOC(Security Operations Center)による一元的な監視、ITとOT双方の資産を可視化する資産管理プラットフォーム、OTプロトコルに対応した専用セキュリティツールの導入、そしてIT部門とOT部門の組織的な連携体制の構築が不可欠です。技術面だけでなく、文化や運用プロセスの融合も成功の鍵を握ります。
Details
IT環境とOT環境の根本的な違い
IT環境では機密性(Confidentiality)が最優先され、データの漏洩防止に重点が置かれます。一方、OT環境では可用性(Availability)と安全性(Safety)が最優先され、生産ラインの停止は直接的な経済損失や物理的な危険につながります。ITシステムは通常3〜5年でリプレースされますが、OTシステムは15〜25年という長期間運用されることが一般的です。
この違いにより、ITで標準的なセキュリティ対策(定期的なパッチ適用、再起動、ネットワークスキャンなど)がOT環境ではそのまま適用できない場合があります。例えば、稼働中のPLCにセキュリティパッチを適用するには生産ラインの停止が必要であり、脆弱性スキャンがOT機器の誤動作を引き起こすリスクもあります。
統合SOCによる一元監視
統合SOCは、ITネットワークとOTネットワークの両方からセキュリティイベントを収集・分析し、統合的な脅威検知と対応を実現する組織です。従来はIT SOCとOT SOCが別々に運用されることが多く、両者の間で情報共有が不十分になり、IT/OTの境界を横断する攻撃を見逃すリスクがありました。
統合SOCでは、SIEM(Security Information and Event Management)にITログとOTログを集約し、相関分析を行います。OT環境特有のプロトコル(Modbus、DNP3、OPC UAなど)を解析できるアナリストの育成と、ITセキュリティアナリストとの連携体制の構築が重要です。
資産の可視化と管理
IT/OT融合環境において、すべての接続機器を正確に把握することは極めて困難ですが不可欠です。多くの組織では、OT環境に存在する機器の全数を把握できておらず、シャドーOT(管理外のOT機器)が重大なセキュリティリスクとなっています。
資産可視化プラットフォームは、パッシブネットワークモニタリングにより、OTネットワーク上の通信を解析して機器を自動検出します。アクティブスキャンはOT機器に悪影響を与える可能性があるため、OT対応のスキャン技術を使用する必要があります。検出した資産については、ファームウェアバージョン、脆弱性情報、ネットワーク接続関係を一元管理します。
OT対応セキュリティツール
従来のITセキュリティツール(ファイアウォール、IDS/IPS、アンチウイルスなど)はOT環境に最適化されていません。OT環境では、産業用プロトコルの深層パケットインスペクション(DPI)、OT機器の正常な通信パターンを学習する異常検知、物理プロセスの安全性を監視するプロセス監視など、OT固有の機能を備えた専用ツールが必要です。
代表的なOTセキュリティプラットフォームには、Claroty、Nozomi Networks、Dragosなどがあり、これらはOTプロトコルのネイティブ対応、資産自動検出、脆弱性管理、脅威インテリジェンスを統合的に提供します。
組織体制の整合と文化の融合
IT/OT融合の最大の障壁は、技術的な課題よりも組織的・文化的な課題であることが多いです。IT部門はセキュリティパッチの迅速な適用を重視しますが、OT部門は生産の安定稼働を最優先します。両部門の優先事項が衝突するため、経営層の理解とリーダーシップが不可欠です。
効果的なアプローチとして、IT/OTセキュリティの統合ガバナンス委員会の設置、両部門のメンバーによるクロスファンクショナルチームの編成、共通のリスク評価フレームワークの採用、定期的な合同訓練・演習の実施などがあります。IEC 62443やNIST SP 800-82などの産業制御システムセキュリティ標準を共通の指針とすることも有効です。
Security Measures
- 01ネットワークセグメンテーションの徹底:ITネットワークとOTネットワークの間に産業用DMZ(Demilitarized Zone)を設置し、両者の直接的な通信を遮断してください。Purdueモデルに基づく階層的なネットワーク設計を採用し、各レベル間の通信を厳格に制御することで、IT側からの攻撃がOT環境に到達するリスクを最小化しましょう。
- 02統合的な資産インベントリの構築:IT資産とOT資産を一元管理するインベントリを構築し、すべての接続機器のファームウェアバージョン、脆弱性情報、ネットワーク接続状態を常に最新の状態に保ってください。パッシブモニタリングツールを活用して、管理外のシャドーOT機器の検出も行いましょう。
- 03OT環境に適したパッチ管理プロセスの確立:OT機器へのパッチ適用は、テスト環境での事前検証、メンテナンスウィンドウの計画、ロールバック手順の準備を含む慎重なプロセスで実施してください。パッチ適用が困難な機器に対しては、仮想パッチや追加のネットワーク制御による代替策を講じましょう。
- 04統合SOCの構築とOT対応アナリストの育成:IT/OT双方のセキュリティイベントを統合的に監視するSOCを構築し、OTプロトコルや産業制御システムの知識を持つアナリストを育成してください。SIEMにOTログソースを統合し、IT/OTの境界を横断する攻撃を検知できる相関ルールを整備しましょう。
- 05インシデント対応計画のIT/OT統合:IT/OT双方を対象としたインシデント対応計画を策定し、OT環境特有の対応手順(安全な生産停止、物理プロセスの保護、規制当局への報告など)を含めてください。定期的な合同演習を実施して、IT部門とOT部門の連携を強化しましょう。
- 06セキュリティ標準・フレームワークの採用:IEC 62443(産業自動化セキュリティ)やNIST SP 800-82(産業制御システムセキュリティガイド)などの国際標準を採用し、IT/OT融合環境のセキュリティベースラインを確立してください。定期的なリスクアセスメントと第三者監査により、セキュリティ体制の継続的な改善を図りましょう。
Incidents
📋 ノルスク・ハイドロ社へのランサムウェア攻撃(2019年)
2019年、ノルウェーのアルミニウム製造大手ノルスク・ハイドロ社がランサムウェア「LockerGoga」に感染しました。攻撃はIT環境から侵入し、Active Directoryを介して拡散、最終的にOT環境のHMI(ヒューマンマシンインターフェース)にも影響を及ぼしました。ITとOTの境界が適切に分離されていなかったことが被害拡大の一因とされています。
同社は一部の製造ラインを手動操作に切り替えざるを得ず、推定被害額は約7,000万ドルに上りました。この事例は、IT/OT融合環境におけるネットワークセグメンテーションの重要性と、IT側の侵害がOTの生産活動に直結するリスクを明確に示しました。
📋 米国コロニアルパイプライン攻撃(2021年)
2021年5月、米国最大の石油パイプライン運営会社コロニアル・パイプラインがランサムウェア「DarkSide」に攻撃されました。攻撃者はVPNの漏洩したパスワードを使用してIT環境に侵入しました。OTシステム自体は直接侵害されませんでしたが、IT環境とOT環境の影響範囲を正確に評価できなかったため、予防的にパイプライン操業を全面停止しました。
この6日間の操業停止は米国東海岸の燃料供給に深刻な影響を与え、同社は約440万ドルの身代金を支払いました。IT/OTの境界における可視性と、インシデント発生時にOTへの影響範囲を迅速に判断できる体制の欠如が問題として指摘されました。
📋 製薬会社におけるIT/OT統合後のサイバー攻撃
欧州の大手製薬会社が、製造実行システム(MES)をITネットワークに統合した直後にサイバー攻撃を受けた事例が報告されています。攻撃者はIT環境のWebサーバーの脆弱性を悪用して社内ネットワークに侵入し、MES経由で製造ラインの制御パラメーターを改ざんしようとしました。
異常検知システムにより攻撃は早期に発見されましたが、一部の製造バッチが品質基準を満たさず、廃棄を余儀なくされました。IT/OT統合時に適切なリスクアセスメントを実施せず、MESのアクセス制御が不十分であったことが原因として特定されました。この事例は、IT/OT統合にあたり段階的なセキュリティ検証が不可欠であることを示しています。