シェア

侵入者を許さないOTネットワークをリモートで管理する

2021年4月1日
My Moxaで保存したリストを管理および共有できます。
Teaser Image
シェア
My Moxaで保存したリストを管理および共有できます。

2021年2月、フロリダ州オールズマーにある米国の浄水場のネットワークシステムに正体不明の侵入者がアクセスし、飲料水に含まれる化学物質の濃度を一時的に変化させるという事件が発生しました。幸い、従業員が侵入を未然に気づき、すぐにブロックしました。この事件をきっかけに、メディアや産業界では、運用技術(OT)環境におけるサイバーセキュリティをテーマに多くの議論が交わされました。

デジタルトランスフォーメーションと今日の産業ネットワーク

デジタルトランスフォーメーションに対応するために、OTのネットワークインフラは大規模化し始め、ますます複雑で相互に接続されるようになります。単一の障害点が発生すると、ネットワークシステム全体に甚大な被害が及ぶ可能性があります。そのため、ビジネスを円滑に進めるためには、ネットワークのアップタイムを最大限に確保することが重要です。リモートネットワーク管理は、緊急事態に迅速かつ効率的に対処するための貴重なツールとなっています。しかし、リモートサービスの利用には複数の障害があり、中でもサイバーセキュリティが最大の懸念事項となっています。今やサイバー攻撃は日常茶飯事です。サイバーセキュリティ対策が確保されていないと、悪意のある者が脆弱なネットワークを利用する道が大きく開かれてしまいます。フロリダ州の水処理施設の事件を振り返ると、FBIは、侵入者が遠隔操作で同施設のシステムにログインする際に、パスワードの安全性が低い、ファイアウォールによる保護がないなどのサイバーセキュリティ上の弱点を利用し、安全でないリモートアクセスソフトウェアを使用して、同施設のシステムにアクセスした可能性が高いと評価しています。

OTの要件に注意を払う

安全なリモートネットワーク管理の必要性を考えると、誰もがサイバーセキュリティを気にすることなく、日々の業務を簡素化できるソリューションを求めています。リモートアクセスやネットワーク管理のために設計されたソフトウェアは数多くありますが、それらはITネットワークを対象としていることが多く、大規模な統合ソリューションの一部であることはほとんどありません。しかし、OTとITのネットワークには異なる特徴と優先事項があります。ITがデータの機密性を重視するのに対し、OTはネットワークの可用性とダウンタイムを重視します。このアプローチの違いは、OTネットワークがITのプラクティスを採用することを困難にしています。また、多くのオートメーションエンジニアは、VPNに精通しておらず、リモートアクセスの設定に必要なパブリックIPを知らないこともハードルとなっています。

便利で安全なリモートメンテナンスの実践

OTエンジニアにとって、サイバーセキュリティは依然として最大の関心事です。柔軟なアクセスコントロールを備えたソリューションは、さまざまなOTシナリオを満たし、ネットワークセキュリティを強化することができます。例えば、カスタマイズ可能なアクセスコントロールにより、施設のオーナーは、第三者のエンジニアがいつ、どのくらいの時間、ネットワークにアクセスできるかを決めることができます。さらに、アクセスを特定のネットワークエリアに制限することもできます。これらの対策により、リモートメンテナンスサービスのためにドアを開く際に、ネットワークの安全性を確保することができます。また、OT向けのリモートサービスは、アクセス可能で使いやすいものでなければなりません。理想的なソリューションでは、VPNに詳しくなくても、パブリックIPを知らなくても、OTエンジニアが必要に応じて簡単にリモートアクセスを設定することができます。

目的に応じて構築された統合ソリューションにより、OTの世界のさまざまなプレーヤーがリモートネットワーク管理のメリットを享受できるようになります。これがどのように機能するのか、2つの異なる顧客シナリオで見てみましょう。

  • 施設オーナー

複数の場所に拠点を持つメーカーでは、業務の有効性と効率性を維持するために大規模なネットワークが必要です。このような大規模で分散したネットワークを管理するために、リモートサイトにインストールされたネットワーク管理ソフトウェアは、ローカルネットワークを監視し、データを暗号化されたトンネルを通して本社のコントロールセンターに送り返します。これにより、エンジニアは中央からネットワークの全体像を把握し、各サイトのオペレーションをリモートで管理することができます。万が一、事故が発生した場合は、本社のエンジニアが安全なVPN接続を介して現場のネットワーク機器にリモートアクセスしたり、必要に応じてオンデマンドの暗号化VPNトンネルを使用してサードパーティのサポートサービスの助けを呼ぶことができます。

  • サービスプロバイダー/システムインテグレーター

ネットワークサービスプロバイダーは、お客様がネットワークを円滑に管理・維持できるようにするために、複数のお客様からのサービスリクエストに対応し、問題をできるだけ早く解決するためのシンプルなソリューションを必要としています。リアルタイムのリモートサービスにより、サービスプロバイダは地理的な制約を克服し、顧客サービスを効率化することができます。オンデマンドで暗号化されたVPNトンネルを利用すれば、サポートエンジニアは、顧客のネットワークの安全性を損なうことなく、顧客のサイトにあるネットワーク管理ソフトウェアに簡単にアクセスすることができます。

ニューノーマルは、多くの業界のデジタルトランスフォーメーションを加速させ、私たちの働き方を完全に変えています。サイバーセキュリティを心配することなく、リモートネットワーク管理を活用してデジタル「ニューノーマル」の課題に取り組む方法については、このアプリケーションノートをご覧ください

その他の記事

バッグに追加