急速に進化する産業用IoT（IIoT）およびスマートマニュファクチャリング分野において、ネットワークセキュリティはもはやハッキングやデータ漏洩の防止だけを意味するものではありません。運用の安定性と生産性は、現在ではネットワークセキュリティに依存しています。運用技術（OT）ネットワークにおいては、強靭な防御と安定した稼働率が不可欠です。これらは、Guarded Uptime and Resilient Defense (GUARD, 稼働時間の確保と強靭な防御)の根幹を成す基本原則です。

OTセキュリティの再定義：境界防御から本質的な強靭性へ

従来のネットワークセキュリティは、主にファイアウォールや侵入検知システム（IDS）、異常監視といった境界防御に重点を置いてきました。これらの防御機構は境界保護に不可欠ですが、それだけでは内部脅威やデバイスレベルの脆弱性に十分対応できない場合があります。

ここで、自治体に安全な水を供給する責任を担う中小規模の水処理プラントを例に挙げます。ここでのダウンタイムは公共の健康に影響を及ぼすため、いかなる場合でも回避しなければなりません。本プラントは、堅牢なサイバーセキュリティ対策を義務付ける規制遵守要件の対象であり、継続的な運用を保証し、厳格なコンプライアンス基準を満たすネットワークセキュリティソリューションが求められます。しかし、インシデント対応や復旧に割けるリソースは限られています。また、最も重視しているのは水処理の継続的な運転の確保です。

このシナリオにおいて、GUARDのコンセプトは最適です。GUARDはネットワーク境界の保護にとどまらず、すべてのネットワークノードにセキュリティを組み込み、既存のOT機器とのシームレスな統合を実現します。この本質的なレジリエンス設計により、水処理プラントのようなアプリケーションは、サイバー攻撃時でも自律的に復旧し、最小限の中断で運用を維持することが可能となります。

三つの中核戦略

• 稼働時間の保護—産業用ネットワークにおいて、稼働率は生産性および収益に直結します。ネットワークのダウンタイムが発生すると、重大な損失が生じます。したがって、重要なネットワーク機器が攻撃や障害から迅速に復旧することが極めて重要です。電源の冗長化、ネットワーク冗長化プロトコル（STP、RSTP、MRP、Turbo Ring、Turbo Chain）、および迅速な設定復元は、生産の中断を最小限に抑えるために不可欠です。
• 中からのレジリエンス— 従来の追加型セキュリティアーキテクチャとは異なり、組み込み型の本質的防御により、デバイス自体にセキュリティを実装することで、ネットワークインフラが設計段階からセキュリティを確保します。これには以下が含まれます：
  • IEC 62443-4-1認証済みセキュア開発ライフサイクル（SDL）により、設計から運用まで製品が最高水準のセキュリティ基準を遵守していることを保証します。
  • IEC 62443-4-2 Security Level 2ハードニングされたデバイス（ルーターからイーサネットスイッチまでを網羅）に、内部脅威の横方向移動を遮断する多層ネットワークセグメンテーション（Layer 2、Layer 3、VLAN）を組み込みます。
• コラボレーションと将来性の確保— GUARDは、既存ネットワークの保護に注力しつつ、新たなデバイスや技術の統合も実現します。
  • すべての独自ネットワーク冗長化技術（例：Turbo RingやTurbo Chain）は、標準化された技術（MRP、STP/RSTP）と互換性があります。
  • ネットワーク管理システム（NMS）は、サードパーティ製デバイスの監視および管理をサポートし、ネットワーク全体の可視性と運用効率を向上させます。
  • 広範なパートナーエコシステムが、さまざまな市場や産業のニーズに対応するため、グローバルおよびローカルでサポートを提供します。

ニーズを把握する際に確認すべき重要な質問

• 組み込み型セキュリティと追加型セキュリティ：
  • ネットワーク全体を、境界だけでなく保護することが目標ですか？
  • 外部セキュリティオーバーレイによる複雑さを増やすことなく、ネットワークを強化したいとお考えですか？
    • 両方の質問に「はい」と答えた場合、組み込み型セキュリティの導入を検討する必要があります。その名の通り、セキュリティはネットワーク機器（ルーター、スイッチ、シリアルデバイスサーバー）に直接組み込まれています。このセキュリティ・バイ・デザインのアプローチは、IEC 62443-4-1による認証を受けており、ネットワークを内側から強化し、攻撃に対する耐性を高めます。これは、警備員を雇うのではなく、要塞を築くようなものです。
• 稼働時間とレジリエンスへの注力： 
  • 産業用ネットワークの信頼性とセキュリティを維持する上で、最大の課題は何ですか？
  • 現在のネットワーク冗長化戦略はどのようなものですか？
    • 脅威検知は重要ですが、稼働時間の確保と迅速な復旧を優先することが重要です。ネットワーク冗長化プロトコル、迅速な設定復旧、セキュアなデバイス設計が連携し、セキュリティイベントが運用に与える影響を最小限に抑えます。ダウンタイムによる収益損失を回避するためには、システムの円滑な稼働率維持に注力することが重要です。ネットワークトポロジーを活用し、ネットワーク上に問題が発生した場合はその解決に役立ててください。
• シームレスな統合と運用効率：
  • ネットワーク上にレガシー機器と最新機器が混在していますか？
  • 産業用デバイスのパッチ適用や脆弱性管理にはどのように対応されていますか？
    • ネットワークセキュリティを既存インフラや将来の技術とシームレスに統合することは不可欠です。既存のネットワーク冗長化プロトコルやサードパーティ製デバイスの監視をサポートするネットワーク管理との幅広い互換性により、産業用ネットワーク全体にわたる可視性と制御性が向上します。現在の投資を置き換えることなく、運用を強化できるソリューションを見つけることが重要です。

イノベーションによる新たな価値：レジリエンスと安定性の最適な組み合わせ

GUARDは単なるセキュリティソリューションではなく、「本質的な強靭性」という新たな考え方を体現しています。従来の境界型防御フレームワークから脱却し、ネットワークのあらゆるノードにセキュリティを組み込み、稼働率と強靭な防御を密接に統合することで、シームレスな運用継続性を実現します。IIoTおよびOTネットワークの複雑化と重要性の高まりに対応するため、Moxaは産業用ネットワークセキュリティと運用安定性の強化を目指し、ネットワークアーキテクチャの業界リファレンスとなることを目指しています。産業用ネットワークセキュリティを強化し、ビジネスのレジリエンスを向上させる方法についての詳細は、特設サイトをご覧ください。