[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 2ページ目 | ScanNetSecurity
2025.04.03(木)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

研修・セミナー・カンファレンス
PR
273 views
トリップワイヤ・ジャパン株式会社 カントリーマネージャー 浅原伸治氏
  • トリップワイヤ・ジャパン株式会社 カントリーマネージャー 浅原伸治氏
  • 制御系システムへの攻撃傾向(グラフ出典:ENISA)
  • 制御系セキュリティ規格ISA99のPurdue ModelによるOTとIT比較、及び主要プレーヤー
  • Tripwire Enterpriseによる変更検知概念図
――御社が今、最も懸念するサイバー攻撃や脅威は何ですか。

ICS(産業用制御システム)におけるセキュリティに注目しています。ICSは、中断することなく何十年にもわたって稼働するよう設計されている一方、エンタープライズ領域に比べてセキュリティ対策が遅れており、サイバー攻撃を受けやすい状況にあるといえます。

IoT(Internet of Things:モノのインターネット)により、今後、さらにICSデバイスが相互に連携していく中で、産業機器の脆弱性を狙ったサイバー攻撃が劇的に増加していくことが懸念されます。トリップワイヤ製品は、米国フォーチュン500社の約50%が利用しており、金融や行政機関、医療、エネルギーなど重要インフラ領域で豊富な導入実績があります。

特に北米では、北米電力信頼性評議会(NERC:North American Electric Reliability Corporation)が策定する重要インフラ保護サイバーセキュリティ基準「NERC CIP」に関連し、電力会社を中心としたインダストリー領域での導入実績が増えてきました。

制御系セキュリティ規格ISA99のPurdue ModelによるOTとIT比較、及び主要プレーヤー

もう一つのポイントは、特に日本ではこの2、3年、特に政府機関や企業を狙った標的型攻撃対策の側面から、変更管理の必要性が再認識されていることです。

――サイバー攻撃が行われれば、必ずなんらかのシステム変更が行われますからね。

そのとおりです。経産省の『サイバーセキュリティ経営ガイドライン』の中でも、標的型攻撃対策として多層防御がうたわれていますが、特にトリップワイヤが注力するのがEDR(Endpoint Detection and Response:エンドポイントの検出およびレスポンス)です。

外部からの不正侵入の「検知」、企業内の「脆弱性の管理」により、「サイバー攻撃の最後の砦」となることを目ざしています。

――ICSの領域で、御社の製品が優位性を発揮するのはどこですか?

《ScanNetSecurity》

一次情報または関連リンク

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×