otセキュリティを強固なものにするためのポイントとして、産業用制御システムの特性を理解する必要があります。よく引き合いに出されるitとは異なり、機械・設備や製品など常に稼動しつづけなければなりません。企業の基盤や都市機能を担う施設が大半であるため、稼動が停止すると大損害が出るためotセキュリティも継続的な稼動を大前提としたものが必要となるという訳です。インフラの基盤となるotは、機密情報の漏洩によっても被害が甚大となるため機密性も必須です。

続いてotセキュリティを高める上で外せない、侵入経路の把握へと移りましょう。過去の事例で多いものとして挙げられるのが、USBメモリを介した侵入です。工作機械をはじめとして、産業用制御システムを運用する上でUSBメモリを媒介としたデータのやり取りをするタイミングは非常に多いです。そのため、ここを介したマルウェアの侵入を許した事例も多くなっています。

産業用機械のメンテナンスをリモートで実施する際に、その回線から侵入された例も少なくありません。また操作用端末および保守端末がマルウェアに感染していて、接続して運用した際に汚染されるという事例も多く報告されています。見過ごせないのが、内部の人間による人為的な侵入です。組織内に所属する人員が、意図的に情報を漏洩したり関与したりして侵入を許してしまうというケースです。

物理的なセキュリティを容易に突破できてしまう分、防ぎにくい経路となっています。