CPS(IoT/OT)セキュリティ 2026.06.17

OTセキュリティの「機能する防御」とは― 能動的サイバー防御時代の実践設計―

OTセキュリティ

はじめに

⽇本国内では「能動的サイバー防御」に関する議論が進み、企業には「攻撃されてから対応する」だけではなく、攻撃を前提とした備えが求められています。
重要インフラ、重要産業においては、重要設備の機能を担う計算機システム、すなわちOTを含むサイバーインシデントの報告も必要になるなど、サイバー攻撃に対抗する総合的な防御実装が急務です。
しかし、OTにおいては依然として次のような課題が⾒られます。

何を準備すべきか分からない
セキュリティ対策がIT前提で議論されている

本記事では、OTセキュリティにおいて「適切に機能する防御」と、その作り⽅を⽰します。

OTセキュリティにおける前提：画⼀的な防御は成⽴しない

IT環境では、⾃動化・標準化された防御対策が有効です。優れた検知能⼒を持ち、⾃動的に隔離遮断するソリューションが⼈気で、遮断による業務影響は多少あれど、それを最⼩に抑えながら企業レベルでの障害を防ぐ有効な対策です。

しかし、OT環境ではこの⽅法が通じません。OTを担うコンピュータを無条件に遮断隔離した場合、
①システムの停⽌
②安全性への影響
などがあり、場合によっては操業と経営に打撃を与える事態を引き起こします。

他にも、OT特有の制約があります。
・レガシー機器が多い
・現場固有の構成が⽀配的、かつ、個社ごと・設備ごとに違う

すなわち、「とりあえず導⼊する」「⾃動で守る」「⼊れておけば安⼼」...は成⽴しないのが実態なのです。

OT現場のインシデント対応、そこから逆算した"備え"

「不正検知したら⾃動で遮断する」という防御に代わり、現場で⾏われているのは、次のプロセスです。
・検知・調査
・判断
・対処（必要に応じて隔離・封じ込め）

この⼀連の流れが成⽴しなければ、どれだけ⾼度なツールを導⼊しても意味を持ちません。こうした流れを成⽴させるためには、OT環境に適した検知と準備が重要です。

３つのセキュリティ・コントロールで⾒るOT対策

OT対策の全体像は、古くから⽤いられる「３つのセキュリティ・コントロール」で説明できます。

	コントロール	OT対策（★：OTで特に必要になる対策）
1	予防的（Preventive Control）	〇ハードニング、脆弱性対策など、攻撃対象⾯を減らす〇セグメンテーション、アクセス制御など、アーキテクチャ防御 ★ インシデント対応に必要な情報や状態の把握など、平時の備え
2	検知的（Detective Control）	〇予防を突破した攻撃や異常を検知する（事故を早期に発⾒する） ★ 是正に必要な判断材料の迅速なアウトプット（検知情報、環境情報、外部インテリジェンスの統合）
3	是正的（Corrective Control）	★ 迅速な事象確認、現場調査、対策案の列挙 ★ 運転状態・ビジネス影響を加味した素早い対策決定〇対処する（正しい状態にする／場合によって⽌める）

このように、各コントロールのつながりを意識し、何をするかを具体化することが⼤事です。
特に★印は、本稿のタイトルでもある、能動的サイバー防御の観点でも必要になります。

インシデント対応に必要な情報、状態の把握
是正に必要な判断材料の迅速なアウトプット
迅速な事象確認、現場調査、対策案の列挙
運転状態・ビジネス影響を加味した素早い対策決定

これらができると、
規制が求める「説明性の⾼い、かつ、技術的なインシデント報告」も⾃ずと可能になります。

能動的サイバー防御に必要なOTセキュリティ実装

これらを踏まえると、OTセキュリティにおける「防御」とは、単なる防御壁と⾃動遮断ではありません。

検知によって状況を可視化し、
判断によって最適な対応を選択し、
対処によって影響を制御する

これらが上⼿く機能するよう情報や仕掛けごと組み込む
―― この⼀連の流れと、それを成⽴させる設計と実装が防御です。

能動的サイバー防御時代においては、「何を⼊れるか」ではなく、「どう機能させるか」が求められます。
個々の対策やツールを活かしながら、検知・判断・対処を⼀体として機能させることこそが、OTセキュリティの本質だと考えています。

最後に

ツール導⼊だけでは実現できないOT防御において、⾃社のOT対策を機能させるにはどうしたらいいかなど、
OTセキュリティに関するご相談、お困りごとは、何でも遠慮なくご相談ください。
次回、サイバーハイジーン、サイバーレジリエンスの視点で、OTの防御実装を⾒ていきます。