資料の紹介
交通手段やライフラインといった社会インフラを稼働させるOT(Operational Technology)ネットワークが危機にさらされている。米国、欧州、アジア太平洋地域の375の製造ネットワーク環境でリスク評価を行ったところ、3分の1のサイトがインターネットに接続しており、4分の3のサイトでレガシーOSを使用していた。また、5分の3のネットワーク上で平文のパスワードを検知し、全体の3分の1のデバイスが「脆弱」と判断された。もはや攻撃は「いつされるか」という時間の問題になっているのである。
インターネットから隔離されている環境であっても、たとえば2015年12月に起きたウクライナの電力網への攻撃では、ITネットワーク上のパソコンから認証情報を盗み、IT-OT間のファイアウォールを超えて攻撃されている。
本資料は、こうした社会インフラを支えるOT環境が抱えるセキュリティリスクについて現状を詳しく解説し、その対処方法について述べたものである。