【セミナーレポート】ランサムウェア対策とOT環境の安全性向上に向けたヒントを紹介
作成日:2026年3月31日
関連ソリューション
3月17日、オンラインセミナー「経営と現場を守る最新セキュリティ戦略 サイバー攻撃からOT環境までを包括的に支援」(主催:都築電気)が開催された。巧妙化するランサムウェアをはじめとしたサイバー脅威への対策、ITとの接続で昨今注目される生産現場等のOTセキュリティなど、企業は“やるべきこと”が多い。一方で、具体的にどう実施すべきか、どこから着手すればいいか悩むケースも見られる。事業継続の深刻なリスクとなる脅威への効果的かつ持続的な対策、とりわけOT環境における“止めない”対策のヒントを本セミナーから探った。
## ランサムウェアへの効果的対応を実現する実践的ステップ
都築電気 セキュリティビジネス推進部の山田隆志氏は「現場負荷を最小化するランサムウェア対策:3ステップ実装術〜可視化、脆弱性対策、運用のベストプラクティス〜」のタイトルで講演を行った。
都築電気 セキュリティビジネス推進部 山田隆志氏
同氏は、まずランサムウェア対策についてこう話し始めた。
「ここ最近のランサムウェア被害では中小企業が6割を超えていますが、その中小企業では情報セキュリティ担当の人員不足やナレッジ不足が浮き彫りになっています。ランサムウェア対策には統治(ガバナンス)、特定、防御、検知、対応、復旧とさまざまな要素がありますが、企業の多くは現状の対策で十分なのか分からない、あるいはどこから手を着けていいか分からないという状況にあるのです」(山田氏)
では、効果的なランサムウェア対策とは何か。山田氏は都築電気が推奨するランサムウェア対策の説明に移った。この対策は3つのステップで構成される。ステップ1は「可視化」で、現状の弱いところを見つけ、保護すべき部分を明確化する。ステップ2が「対策」で、優先度の高いものから効果的な技術を導入する。そしてステップ3は「運用」で、対策を定期的に回し続けるルールづくりが重要だ。
ステップ1の可視化では、内部対策状況の把握、外部脅威の把握の2点を示した。まずは対策の現状を定量評価すること、次に業界ガイドラインや同業他社の対策状況など客観性のある物差しを基準に、目標を設定することがポイントだという。
一方の外部脅威把握については、ランサムウェア侵入経路の84%がVPN機器、リモートデスクトップなど外部公開資産であるとして、「自社環境で外部からアクセス可能な資産を発見し把握すること、そしてそれらの脆弱性リスクに継続的に対処することの必要性が高まっている」と説明。そのうえで、対策状況の体系的評価を基に改善に向けて取り組みを実施。さらに攻撃者から見えるアタックサーフェス(攻撃対象領域)を把握し攻撃されにくい環境を構築するという両面の対策が重要だと強調した。
ステップ2の対策とステップ3の運用については、侵入型ランサムウェア対策のポイントになる要素として「脆弱性対策」「多要素認証(Multi-Factor Authentication 、MFA)」「監視・検知」の3点を列挙した。
脆弱性対策としては、侵入される隙をつくらないようにするため外部公開された機器のソフトウェアバージョンを把握し、加えて脆弱性情報を収集・チェック。修正が必要な場合はパッチ適用を行っていく。併せて、不要な外部公開ポートの閉鎖も必要だと指摘した。運用については、発見された脆弱性をリスクベースで優先順位付けし、パッチ適用ルールを策定する。さらに、適用後のテスト標準化も大切だ。
多要素認証について山田氏は、VPNとクラウドの接続時にMFAを適用することを推奨し、「従来はID・パスワード認証が多いが、その知識要素に所持要素か生体要素を追加してユーザー認証すること、それに加えて端末認証を行うことも求められる」と述べた。
最後の監視・検知に関しては、仮に侵入されても即座に発見し、攻撃を止めることが目的となる。対策として同氏はEDR(Endpoint Detection and Response)導入を挙げた。その運用は、検知運用のルール策定・自動化、隔離・遮断のフロー自動化、初動対応ルールの策定を示し、この3つが確実かつスムーズに流れるよう訓練・改善も加えたかたちで取り組むことを推奨した。
ランサムウェア対策と運用の全体像
## 対策強化・改善をサポートするセキュリティサービスに注目
これらの可視化・対策・運用に向け、企業はどう踏み出すべきか。山田氏は「何から始めればいいか分からない、対策の妥当性やベストプラクティスが分からないといったケースも多いため、当社ではランサムウェアの対策と見直しをお手伝いしている」と話し、都築電気が提供する「セキュリティサービスパック」の紹介に移った。
「本サービスの特徴は安価、短納期、ベストプラクティスの3点です。リモートアクセス対策強化、シャドーITなど企業が抱える課題ごとにパッケージを用意しています」(山田氏)
セキュリティサービスパックの全体像
続けて、侵入型ランサムウェア対策の課題に対するパッケージについて、前出の3ステップに応じてメリットを説明した。
まず可視化のステップでは、セキュリティ対策実施度の評価・監視という点でサイバーセキュリティ経営支援サービスを提供。同サービスのキーメッセージは「自社のセキュリティ対策、他社と比べて“何点”か報告できますか?」というもので、セキュリティに関して安価かつ短期間、かつ「先を見据えた実効性の高い」(山田氏)専門的コンサルティングを実施するという。経済産業省のサプライチェーン強化に向けた対策評価制度への対応を行える点もポイントとのことだ。
対策のステップでは、リモート環境からのVPN接続におけるセキュリティ課題に対応するため、オンプレミスとクラウドのVPNを利用するパッケージをそれぞれ用意している。さらに、多要素認証によるVPN認証強化にも対応し、EDRのパッケージも用意。また運用については、24時間・365日のサポートデスク、スポット保守、セキュリティアドバイザリといったパッケージが用意されている。
山田氏は「ランサムウェア対策をどうすればいいか分からない場合は、ぜひお問い合わせください」と語り、講演を締めた。
## “止まらない”工場の実現に向け、OTセキュリティを導入・強化
続いては同社 OTビジネス推進部の塚本桂一氏が登壇。「止められない工場をどう守るか? 〜OTを守るワンストップの最適解〜」のテーマで講演を行った。
都築電気 OTビジネス推進部 塚本桂一氏
まずは製造業を標的とする攻撃が増えている現状を振り返り、「工場を止められないため、ダウンタイムの許容度が低い」「サプライチェーンの踏み台にされやすい」「レガシー機器が残りがち」と狙われやすい理由を考察。加えて、近年はVPNなどリモートアクセス機器の脆弱性やID管理の不備を狙われてIT側に侵入され、操業停止まで至るケースが出ていると指摘した。工場が止まるパターンとして同氏は、ITシステムの侵害による間接的停止と、OT環境そのものへの直接的被害の2つを挙げ、「IT、OTの対策を同時に進める必要がある」と力を込めた。
工場設備は寿命が長くパッチをなかなか適用できない、あるいはシステムを簡単に更新できないケースが多い。そのため、セキュリティ対策は「侵入ゼロを目指すと現場と衝突する」としたうえで、「最近は被害を最小限にし、最短で復旧するレジリエンスに軸足が移りつつある。考え方としては、予防措置で侵入をしづらくし、迅速に検知し、影響範囲を小さくするよう封じ込め、安全に素早く復旧する。これらをバランスよく設計するイメージ」だと説明した。
対策方法は、現状調査とリスクアセスメントのフェーズ1、“止めない設計”と運用の仕組みをつくるフェーズ2、具体的対策を実装するフェーズ3、回復力をつけるフェーズ4に整理される。
フェーズ1は現地の設備確認に始まり、ネットワーク資産の可視化と集めた情報を基にしたリスクアセスメントを実施する。フェーズ2ではまず境界防御によって保護したいOTデバイスとITをしっかり分断し、次にファイアウォール等の運用設計を行うという流れだ。フェーズ3の対策実装では、IT/OTの境界にファイアウォールを入れる境界防御と、OT内部での重要度によるマイクロセグメンテーションを実施。一方、レガシー機器については、基本は“触らない防御”になるとして、機器周辺で異常を検知し必要な制御を行うことを提唱した。そしてフェーズ4では、攻撃を受けた際のOTの回復力をつくるため、FSIRTの構築、訓練、教育が求められるという。
「なかでも、フェーズ2の“回る運用づくり”が最も重要です」(塚本氏)
OTセキュリティの4つのフェーズ
塚本氏はOTセキュリティが進まない理由として「IT部門とOT部門の分断」「OTは隔離されているから大丈夫だという過去の常識」「専門人材不足」の3点を示し、「セキュリティ製品を単発で導入するのではなく、導入から運用まで含め伴走していく仕組みが不可欠」だと強調。そのうえで、同社が提供する「OTセキュリティ&ネットワークパック」を紹介した。
OTセキュリティ&ネットワークパックの概要
サービスの特徴は、現状調査・リスクアセスメントから構築、運用、教育まで、先の4フェーズを一貫支援できること。都築電気が全体の取りまとめと設計構築を担当し、グローバルセキュリティエキスパートがアセスメントとガイドライン、訓練計画など人と組織に関わる部分、クロス・ヘッドが運用を主体に24時間・365日の運用監視と検知後の一次対応・判断支援、ネットワンパートナーズが技術支援とハード保守で長期運用に耐える基盤を支えるという4社体制で、“回る仕組み”の実現に臨んでいるそうだ。
最後に同氏は「OTセキュリティの最初の一歩からご支援いたします」と力強く表明し、講演を終了した。
WEBセミナー