IT/OT 統合が加速する中、産業用制御システムは前例のないサイバーセキュリティ脅威に直面しています。本ガイドはパデューモデルから IEC 62443 まですべてをカバーし、製造業者向けの完全な OT セキュリティロードマップを提供します。
OT(運用技術)および ICS(産業用制御システム)環境のサイバーセキュリティ課題は、従来の IT 環境とは根本的に異なります。IT の世界では、セキュリティの優先順位は CIA トライアドに従います:機密性、完全性、可用性。OT の世界では、この順序が完全に逆転します:可用性が常に最優先であり、生産を停止させたり機器の異常を引き起こす可能性のあるセキュリティ対策は拒否されることがあります。
OT 環境の装置 — PLC(プログラマブルロジックコントローラ)、RTU(リモートターミナルユニット)、HMI(ヒューマンマシンインターフェース)など — は通常以下の特性を持ちます:15〜30 年の耐用年数を想定した設計、更新のために容易にオフラインにできない、独自の産業プロトコルの使用、従来のセキュリティエージェントのサポートが困難なほど限られたコンピューティングリソース。
半導体、電子機器、精密機械施設が集中するグローバル製造大国として、台湾は国家支援型 APT グループにとって高価値な標的となっています。これらの施設への攻撃は企業自体だけでなく、グローバルサプライチェーンに深刻な混乱をもたらす可能性があります。
過去、OT ネットワークは「エアギャッピング」— 外部ネットワークからの物理的隔離 — によるセキュリティに依存していました。しかし、スマート製造、インダストリー 4.0 への推進と、COVID-19 後のリモート監視ニーズの爆発的増加が、この最後の防衛線を急速に侵食しています。
IT/OT 統合の主要リスク:
2021 年の Colonial Pipeline ランサムウェア攻撃は、攻撃者が IT 側から侵入し、企業が OT パイプラインを能動的に停止せざるを得なかった教科書的な事例です。台湾でも 2022〜2023 年に半導体メーカーの OT ネットワークを標的にした複数の攻撃が発生しましたが、その一部は機密指定され、公開されることはありませんでした。
パデューモデル(Purdue Enterprise Reference Architecture、PERA)は IT/OT ネットワーク階層設計の標準参照フレームワークで、産業ネットワークをレベル 0 からレベル 5 の 6 層に分類します:
センサー、アクチュエータ、モーター、バルブなど、生産プロセスを直接制御する物理デバイス。このレイヤーにはソフトウェアエージェントをインストールできない。
Modbus、DNP3、PROFINET などの産業プロトコルを使用してレベル 0 デバイスを直接制御する PLC と RTU。
オペレーターが生産プロセスを監視・制御する HMI と SCADA ワークステーション。
上位 IT 層と下位 OT 層の橋渡しをする MES(製造実行システム)とプラントデータヒストリアン。
ERP、メール、インターネットアクセス。このレイヤーと OT レイヤーの間には厳格な DMZ ファイアウォール分離を確立する必要がある。
レベル 3 とレベル 4 の間に専用の産業用ファイアウォール(NGFW)を導入して厳格な IT/OT 分離境界を形成し、クロスレイヤーアクセスリクエストを管理するジャンプホストを設置することを推奨します。
産業用制御システムで使用される独自プロトコルは、セキュリティを全く考慮せずに設計されました。これらのプロトコルの弱点を理解することが、保護戦略を策定する基盤となります:
1979 年に認証や暗号化なしで設計されました。Modbus デバイスに接続できる者は誰でもすべてのレジスタを読み取り、制御コマンドを直接書き込むことさえできます。NGFW は DPI を使用して Modbus ファンクションコードへのアクセスを識別・制限できます。
電力および水処理施設で広く使用されています。Modbus より若干改善されていますが、基本バージョンは依然として認証が欠如しています。Secure Authentication v5(SAv5)は改善を提供しますが、導入率は依然低いままです。
組み込みの TLS 暗号化と X.509 証明書認証を備えた最新の産業プロトコル標準。現在最もセキュアな産業通信プロトコルですが、設定ミス(任意の証明書を受け入れるなど)は依然として脆弱性をもたらす可能性があります。
IEC 62443 は産業オートメーションおよび制御システム(IACS)向けの国際サイバーセキュリティ標準シリーズで、組織ポリシーからデバイス技術要件までの完全なフレームワークをカバーする 4 つの主要パートに分かれています:
台湾政府および主要な製造コングロマリットは、サプライヤーに IEC 62443 関連の認証提供を段階的に要求しています。組織は専門的なセキュリティコンサルタントに IEC 62443 ギャップ分析の実施とコンプライアンスロードマップの策定を委託できます。
SEMI E187 は 2022 年に発効した、半導体製造装置(ウェハー加工装置など)専用に開発されたサイバーセキュリティ仕様です。この標準は半導体機器ベンダーに対して明確な要件を課しています:
台湾の半導体ファブ(ウェハーファウンドリとそのサプライチェーンを含む)は、機器ベンダーの SEMI E187 準拠を積極的に推進しています。組織は専門的なセキュリティコンサルタントに SEMI E187 コンプライアンスアセスメントの実施を委託し、ギャップを特定して具体的な改善を推奨してもらうことができます。
OT 資産探索ツールを導入して完全なデバイスインベントリとネットワークトポロジーマップを構築します。パッシブトラフィック監視を使用してすべての産業プロトコル通信を特定します。このフェーズは観察のみ — 生産への影響を避けるためにブロッキングアクションは取りません。
パデューモデルに従って階層型ネットワークアーキテクチャを構築し、IT/OT 境界に NGFW を導入、産業プロトコル DPI(ディープパケットインスペクション)を有効化してアローリストポリシーを設定します。非重要生産ラインから開始してバッチで実装します。
OT セキュリティオペレーションセンター(OT-SOC)を確立または既存の SOC と統合し、OT 固有のインシデント対応手順を策定し、定期的な OT セキュリティ訓練を実施し、産業脅威インテリジェンスを継続的に更新します。