IT(情報技術)とOT(運用技術)の融合が叫ばれる昨今、大きな課題として浮上しているのがOTネットワークにおけるセキュリティの脆弱性である。これまで、OTシステムはインターネットから分離されているため、監視やパッチ適用は不要である、と考えられてきた。しかし、こうしたエアギャップ(物理的隔離)は、もはや過去の神話となっている。実際には、工業サイトのうち32%がインターネットに接続。また、産業サイトの3/4以上がWindows XP のような古いWindowsシステムを使っているというデータがある。こうした環境により、重要な産業ネットワークがマルウェアやランサムウェアの脅威にさらされ続けているのだ。しかし、脆弱なデバイス環境をアップグレードするためには、複雑なプロセスが必要で、時間も費用もかかる。
本資料では、OTネットワークがさらされているリスクを独自のネットワークトラフィック分析アルゴリズムを用いて解析。組織がOTリスクを軽減するために、すぐに実施可能な具体的な手順について、多くの施策を紹介する。重要なネットワークをサイバー攻撃の脅威から守り、ITとOT間の隔離壁を打破してイノベーションを進めるための方策が見つかるはずだ。