2月講演会要旨
OTサイバーセキュリティの最新動向
実施日:2月19日
講師:JNSA OTセキュリティWGリーダーの佐々木弘志様
(フォーティネットジャパン合同会社OT開発ビジネス部部長)
講師はOT(Operational Technology)セキュリティの重要性、ビジネスリスク、対策の考え方、そして実効性のある対策・業界の取組について解説された。要旨は以下のとおり。
- まず、重要性の観点では、名古屋港のランサムウェア攻撃や大阪急性期・総合医療センターの診療停止など、サイバー攻撃が、物理的な被害やサプライチェーン全体の事業継続に重大な影響を与える事例が増えており、サイバー安全保障が政府の課題となる中、各企業において、OTセキュリティは、経営全体のリスク管理の一環として認識されるべきである。
- OTセキュリティの実効性を確保するには、「組織・運用・技術」の三位一体の対策が必要である。経営層の理解と予算確保、現場でのセキュリティ教育、リスクアセスメントの定期実施、ネットワーク分離やOT専用セキュリティソリューションの導入が求められる。
- ITとOTではセキュリティの目的が異なるため、OT部門が自社のビジネスリスクに直結する問題としてサイバーリスクを管理する体制を構築することが重要である。具体的には、経済産業省の「工場セキュリティガイドライン」チェックリストを用いて、「組織・運用・技術」および「サプライチェーン管理」のあるべき姿を、リスク評価に基づく予防と事故対応の観点で行うことが一例である。
- このような考え方を、IT業界でビジネス化・国際化する取組みについて紹介した。
JNSAのOTセキュリティWGは、ASEAN地域の工場セキュリティ強化を支援し、国際的なサプライチェーン全体のセキュリティレベル向上に貢献しようとしている。日本国内で培われたOTセキュリティ対策のノウハウを海外にも展開し、中小企業にも適用