産業用ネットワークセキュリティ

世界経済フォーラム（World Economic Forum）は、製造業がサイバー攻撃の主要な標的となっており、その結果として深刻な運用障害が発生していることを指摘しています。NIS2のような新たな規制や、ISA/IEC 62443といった国際標準の登場により、特にOT（運用技術）領域におけるネットワークセキュリティの強化が求められています。OTネットワークは、よりオープンで脆弱になりやすいためです。

ITとOTを分離するために設計されたピュー デュー モデル（Purdue Model）は、現場で適切に実装されていないことが多く、その結果としてシステムの脆弱性が高まり、復旧に時間がかかる長期的なダウンタイムを引き起こすこともあります。

大規模な自動化工場では、機械や生産ラインを複数のゾーンに分割し、それぞれの間にファイアウォールやゲートウェイを設置してセキュリティを確保することが推奨されます。これは、リスクと影響範囲を最小限に抑えることを目的としたISA/IEC 62443モデルに基づく考え方です。垂直間通信 （IT-OT間の通信）は、すべての通信を監視・制御する産業用ファイアウォールによって管理されます。一方、水平トラフィック（機器間通信）は、産業用ゲートウェイによって制御され、産業用プロトコルの通信のみを許可し、その他のIP通信はブロックされます。

運用プロセスにおいて特に重要な資産を保護するには、高度なパケット解析機能（DPI）導入が有効です。DPI（ディープ・パケット・インスペクション）は、ユーザーレベルの産業用プロトコルを解析し、許可すべき操作とブロックすべき操作を詳細に制御することができます。たとえば、PLCへの書き込み要求をブロックしつつ、読み取りは許可するといったきめ細かな制御が可能です。
Anybus Defenderは、通信トラフィックを自動的に解析し、産業用プロトコルに応じたDPIルールセットを自動生成する機能を備えており、設定の手間を大幅に軽減します。

このインタビューでは、Anybusのネットワークセキュリティ担当 ビジネス開発マネージャーであるThomas Vasenが、産業分野におけるサイバーセキュリティの課題について語ります。
彼は、産業用ネットワークの急速なデジタル化により、特に旧来のシリアル通信からEthernetベースのシステムへと移行が進む中で、サイバー攻撃のリスクが拡大していることを強調しています。また、ネットワークセグメンテーション（ネットワークの分割）によって、サイバーインシデントの影響を最小限に抑え、運用の継続性を守ることの重要性についても触れています。