CISAレポートが解説：OTセキュア通信認証の障壁とは？

CISAがOTセキュア通信認証の障壁を調査

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、*『Barriers to Secure OT Communication: Why Johnny Can’t Authenticate』*と題した新たなガイダンスを発表し、レガシーの運用技術（OT）プロトコルにおけるセキュリティ課題の持続的な問題を検証しました。このレポートは、OT機器メーカーや標準化団体との協力のもとで作成され、既知のセキュリティリスクにもかかわらず、産業環境で高度な認証技術が十分に活用されていない理由を分析しています。

技術的背景と主な調査結果

このガイダンスは、セキュリティ設計上の脆弱性を持つレガシーOTプロトコルに焦点を当てています。これらのプロトコルは、もともと暗号化や認証といった現代のセキュリティ対策を考慮せずに開発されたものです。CISAの調査は、OT資産の所有者や運用者へのインタビューに基づき、セキュアな代替技術の普及を妨げるシステム的な障壁を特定しています。主な課題は以下の通りです：

• レガシーシステムへの依存：多くの産業用制御システム（ICS）は、ModbusやDNP3などの古いプロトコルに依存しており、ネイティブな認証機能を欠いています。
• 運用上の制約：エネルギー、水道、製造業などの重要インフラ分野では、アップグレードのためのダウンタイムが許容されないことが多いです。
• 相互運用性の課題：セキュアなプロトコルが既存のOTインフラとシームレスに統合できず、互換性のギャップが生じる可能性があります。
• コストと複雑性：レガシーシステムに認証機能を後付けするには、ハードウェア、ソフトウェア、および人材育成への多大な投資が必要となる場合があります。

産業セキュリティへの影響

このレポートは、OT環境における拡大する攻撃対象領域を強調しています。認証機能を持たないプロトコルは、以下のような攻撃に悪用される可能性があります：

• 不正なコマンド実行：攻撃者が偽のコマンドを送信し、産業プロセスを操作する可能性があります。
• ラテラルムーブメント：弱い認証機能により、攻撃者がITネットワークからOTネットワークへ侵入を拡大することが可能です。
• データ改ざん：セキュアでない通信が傍受または改ざんされ、プロセスの完全性が損なわれるリスクがあります。

CISAの調査結果は、特にレガシーシステムが依然として主流である分野において、OTセキュリティのギャップに対するリスクベースの優先順位付けの必要性を強調しています。

ステークホルダーへの推奨事項

このガイダンスは、OT資産の所有者、ベンダー、標準化団体に対し、以下の対策を推奨しています：

• セキュア・バイ・デフォルトのプロトコルを採用：認証と暗号化が組み込まれた最新の標準（例：IEC 62351、OPC UA）への移行を進める。
• 代替的な制御策の実施：レガシー環境におけるリスクを軽減するため、ネットワークセグメンテーション、侵入検知システム（IDS）、および継続的な監視を活用する。
• 標準化に向けた協力：OT向けの相互運用可能なセキュリティフレームワークを開発するため、ISAやIECなどの業界団体と連携する。
• 人材育成への投資：セキュアなOT導入とインシデント対応に関する専門知識を構築する。

CISAのレポートは、認証技術の導入におけるシステム的な障壁に対処するため、産業界に対する行動喚起として機能しています。運用のレジリエンスとサイバーセキュリティの両立を図ることが求められています。

詳細については、こちらの完全版ガイダンスを参照してください。