本連載では、これまでセキュリティ国際規格「IEC62443」の概要（第1回目）や、IEC62443を取得したMoxa製品（第2回目）などを取り上げ、OTをサイバー脅威から保護するための最新情報について解説してきました。最終回となる第3回目では、お客様の課題に最前線で向き合う弊社FAEの前澤より、OT現場のセキュリティやネットワーク構築に関する事情など、現場の”今”についてお伝えします。

 

工場ネットワークはクローズドからオープンへ。マネージドスイッチの導入が課題

――まずOTネットワークとセキュリティの現状について、現場の声なども交えて聞かせてください。

 

前澤：現在日本の工場で構築されている産業用ネットワークは、オープンかクローズドか、という2つに大別されています。かつては完全クローズドが主流で、外部との接続はなくフィールドバスなどのクローズドネットワークだけで運用されていたので、セキュリティ的にも安全で問題ないと言われてきました。それが10年前ぐらいから、工場内のイーサネットネットワークが大規模化していくとともに、FAネットワークもクローズドからオープン化してきています。しかし、このオープン化に用いられるネットワーク機器は、単なる分岐に用いるアンマネージドスイッチが未だに多く使われているのが実情です。本来であれば、まずはネットワークを可視化し、監視することでセキュリティの強化に直結するマネージドスイッチを導入したほうがよいと我々は考えています。とはいえ、主にコスト面での課題があり、なかなかマネージドスイッチが普及していないのが現状です。

 

 

国際規格「IEC62443」が現場に浸透することで得られるメリットとは？

――そんな状況の中、OTセキュリティのリスクを回避するソリューションをどのように提案しているのでしょうか？

 

前澤：いま産業用セキュリティという点で、我々が注目している規格が「IEC62443」です。第1回目のコラムでMoxaの長澤氏にレクチャーいただいている国際規格ですね。日本の多くの企業は、ネットワークをオープン化する際にセキュリティの責任の範疇を明確にしたいという考え方が根強くあります。このIEC62443が普及して、「この規格に対応すれば、OTネットワークがセキュアになっているという保証が得られる」と理解が広まれば現場にも受け入れられやすいだろうと感じています。私たちがIEC62443を取得したマネージドスイッチをご提案しているのもそのためです。しかしお客様のなかには「そんなこと言われても、オープン化なんて理想論だし無理だよね」とおっしゃる担当者も多いです。Moxaや我々の活動によって、今後IEC62443がどう広がりをみせてくれるのか、その責任も重いと思います。

 

 

企業側のセキュリティ意識に見え始めた変化

――最近サイバー攻撃によって国内外の大手メーカーの操業が停止したというニュースも多くなり、お客様はセキュリティへの危機感は高まっているのではないでしょうか。

 

前澤：そうですね。最近はMoxaが提供しているMRCや、IPSやIDSといったセキュリティBOXもお客様からご興味を頂けるようになりました。ただし、こういったセキュリティ対策を装置メーカーが講じるべきか、あるいはユーザー自身の手で実施すべきかは曖昧な点があり、その責任範囲もグレーなため、みなさんが二の足を踏んでいるような感じがします。

 

――お客様としては、ネットワークのオープン化やセキュリティ対策に興味があるけれど、一体どう進めればよいのか分からない状況なのですね。国際規格IEC62443によって企業のセキュリティ対策はさらに進展するでしょうか。

 

前澤：IEC62443を満たすネットワークを構築するという明確な基準があることで、企業は対策を進めやすいのではないでしょうか【★写真2】。特に主要メーカーやその周辺企業がこの規格に合わせていくようになれば、まだ対応していない企業も採用しようという機運が高まってくると思います。

 

 

日本の工場では、何年も前にネットワークシステムを構築し、そのときの担当者がいなくなっているケースもあります。たとえば、このケーブルの先にどんなネットワーク機器が接続されているのか、現場の担当者が把握していないことも多いのです。ですから現状の把握のために、ネットワークの棚卸から始めなければなりません。

IEC62443という規格があることで、基準や指標が明らかになり、規格に則ったルールづくりもしっかりしてくるので、ネットワークの信頼性が向上します。また日本企業ではITとOTが明確に分かれており、その繋ぎ合わせが上手くいっていません。この規格によって、ネットワークセキュリティが一本化されるという意味でもメリットになりますし、IT系の方々も理解しやすくなると思います。

 

先端技術を導入し、DXを推進するには、盤石なセキュリティから！

――アンマネージドスイッチが多くを占める工場ネットワークですが、マネージドスイッチには潜在ニーズがあるのでしょうか？

 

前澤：実は、電力系や鉄道系などでは、すでに多くの企業がマネージドスイッチを採用しています。重要なインフラを扱う場合、万が一何かあった場合には大きな影響が出るので、セキュリティに対してとてもセンシティブです。ところが、先ほどもお話しした通り、製造業の工場ネットワークでは、まだほとんどがアンマネージドスイッチばかりです。一部の企業ではマネージドスイッチを導入して、それによる高付加価値を生み出しながら、モノづくりを推進するようになってきました。我々も力を入れて、お客様にメリットを訴求しています。

 

――前回のコラムでご紹介したマネージドスイッチ「EDS-4000シリーズ」はどのような受け止め方をされていますか。

 

前澤：EDS-4000シリーズ【★写真3】は、先ほどのIEC62443の認証を取得した数少ないマネージドスイッチのひとつです。スマート工場やDXによる自動化、データ分析など、先端技術を導入していくには、まずはセキュリティが盤石でなければ何も始まりません。ですから、攻めの施策を打つための「確固たる守り」という点で、大いに役立つと思います。

 

 

――攻めの施策のためには守りもバランスよく進めなければいけないわけですね。最後に読者のみなさんに伝えたいメッセージがあればお願いします。

 

前澤：セキュリティ対策をしっかり行って、工場ネットワークのオープン化を推進し最先端技術を取り込んでいけば、もともと高い技術力を持つ日本の製造業はさらに力を発揮できるだろうと思っています。日本の産業現場に本当に貢献できる製品を今後もご紹介したいと思います。

 

――本日はありがとうございました。

 

コラムで紹介されている製品はこちら

Moxa – 接続管理プラットフォーム Moxa リモートコネクトスイート

Moxa – 産業用ハードウェアバイパス付き侵入防止システム(IPS)デバイス IEC-G102-BPシリーズ

Moxa – 8ポート マネージドイーサネットスイッチ EDS-4008シリーズ

 

こちらのコラムを読まれた方には、下記の記事もおすすめです。

強固なOTサイバーセキュリティ基盤のために: 的確な問題定義からスタートすることの重要性

産業用セキュリティ：クリティカルな資産を守る