原文のブログはこちらからご覧いただけます。
デジタル化とビジネス変革が IT と OT (オペレーショナルテクノロジー)の世界をより密接に近づける中、製造業は大きなチャンスだけでなく、増大するリスクにも直面しています。
BlackBerry はBlackBerry LIVE ポッドキャストシリーズの最近のエピソードにおいて、OT 環境で急速に変化するリスクと報酬のシナリオを調査しました。このエピソードはゲストに IDC 社セキュリティ・トラスト担当リサーチディレクター Ed Lee 氏、BlackBerry 製品マーケティングディレクター Jay Goodman を迎え、LinkedIn でライブ配信したものです。
IDC 社の Lee 氏は議論を始めるにあたり、今日の OT 環境で危険にさらされているものの典型例と、それが脅威アクターにとって魅力的な標的となる理由を次のように説明しました。
「(OT の)基本的な説明から始めましょう。OT とは、産業オペレーションや産業機器を管理、監視、制御するハードウェアやソフトウェアを指します。テレビ番組『How It’s Made』を思い浮かべてください。この番組では、ケチャップのボトルが製造ラインを流れていくところなど、工場で物が作られている様子を見ることができます。ラベルが貼られ、中身が満たされ、梱包されていきます。これは現場におけるオペレーショナルテクノロジーの代表例です。製品を製造する機械を制御しているわけですから」
こうした機械を企業の基幹ネットワークや IT 環境に接続し、ひいてはインターネットに接続するといった動きは、多くの業界でまだ比較的新しいものです。これは透明性と管理性の向上につながり、企業の収益にプラスの影響をもたらす可能性があります。しかし、このような技術革新はサイバーリスクの増大にもつながります。サイバー攻撃から身を守る組織の攻撃対象領域が拡大するためです。Lee 氏は、脅威アクターがこの状況を好機と見なす理由を次のように説明します。
「攻撃者にとっての見返りは、ますます魅力的なものになっています。というのも、彼らは攻撃対象の企業、つまり停止しようとする生産施設や破壊しようとする重要インフラの所有者は、攻撃を免れるために(脅威アクターに)報酬を支払うことを厭わないとわかっているからです」
BlackBerry LIVE のエピソード全編は以下でご覧いただけます。
「すべての製造デバイスと、それらの製造デバイス上の重要な IP (知的財産)には、非常に高いレベルのリスクが伴います」と、BlackBerry の Goodman も同意します。
多くの場合、OT 環境の機器は極めて大きな資本を必要とし、耐用年数を長く見込むため、サーバーやラップトップなどの一般的な IT 機器に比べて交換頻度が非常に低くなる傾向にあります。そのため、そうした機械や産業システムでは、開発元のサポートが終了した旧式の制御ソフトウェアやオペレーティングシステムが使用されていることがよくあります。多くの産業環境において、これは時限爆弾を抱えているに等しい状況であり、組織の第一段階の防御を突破できるハッカーにとっては宝の山となり得ます。
「実際に OT 環境への侵入口を非常に狭く保とうと努力すれば、最終的に多大な労力を要することになります。しかし、いざその入り口を通り抜けてしまうと、あるいはさらに中に入り込むと、内部のシステムは多くの場合非常に無防備です」と Goodman は言います。
上記の内容は、「OT 環境が直面する重大なサイバーリスク要因」というテーマを検討する中で、両名のエキスパートが明らかにした一部に過ぎません。配信では、組織が OT 環境をより効果的に保護する方法に関する洞察についても議論しています。詳しくは BlackBerry LIVE のエピソード全編をご覧ください。
製品のお問い合わせ:
