セキュリティコンバージェンス

掲載:2024年02月09日

用語集

「コンバージェンス(Convergence)」とは、「収束」や「統合」を意味する単語です。セキュリティの分野では、物理的なセキュリティとサイバーセキュリティの統合や融合を表します。異なる種類のセキュリティシステムや手法を一体化し、相互に連携することで、企業や組織のセキュリティ強化が可能です。

         

セキュリティコンバージェンスの重要性

セキュリティコンバージェンスが重要視される背景には、技術の進歩や、多様化・高度化するサイバー攻撃の脅威があります。

IoT技術や無線技術の進歩により、従来は物理的に分離されていた機器・設備が、インターネットやITシステムとつながるようになりました。それによって、アタックサーフェス(攻撃対象領域)が広がり、セキュリティのリスクが拡大しています。

また、サイバー攻撃の手口も単純な不正アクセスやマルウェア感染から、標的型攻撃やサプライチェーン攻撃など多様化・高度化し、脅威は高まる一方です。コンバージェンスが進んだ環境では、ITシステムへのサイバー攻撃がネットワークを介して物理的なセキュリティまで脅かす可能性があります。逆に、物理的な侵入をきっかけとして、サイバー攻撃を仕掛けるケースもあるでしょう。

企業や組織がこうしたセキュリティの脅威に対応するためには、物理的なセキュリティとサイバーセキュリティを統合した効果的な対策が重要です。

セキュリティコンバージェンスの具体例|ITとOTの統合

コンバージェンスの具体例として、製造業やインフラ企業などの産業界における「IT(情報技術)」と「OT(運用技術)」の統合が挙げられます。

従来の産業界では、情報を処理・管理するためのITと、工場やプラントでの製造・制御のためのOTは異なる目的で運用されてきました。性質の異なる両者は、セキュリティに対する考え方にも根本的な違いがあります。

ITシステムは一般にインターネットに接続されていることから、外部からの攻撃を受けやすいという弱点があります。そのため、セキュリティ製品の導入や脆弱性対策など、外部からの攻撃を防ぐための対策が重要となります。

一方、OTシステムはインターネットに接続されていないことが多く、外部からの攻撃を受けにくい傾向にあります。そのため、物理的な設備や制御システムの安全性、信頼性が重視されます。機械の故障や不正な操作からの保護に重点を置き、サイバーセキュリティは二次的な考慮事項とされていました。

しかし、近年はITとOTが相互に依存するケースが増え、境界が曖昧になっていることも少なくありません。こうした環境では、サイバー攻撃によってITとOTの双方が被害を受ける可能性があります。両者の境界が曖昧になるにつれ、二つの領域を統合的に守るセキュリティのコンバージェンスも不可欠になっているといえるでしょう。

セキュリティコンバージェンスを成功させるポイント

セキュリティコンバージェンスを成功させるためには、セキュリティポリシーやセキュリティ製品の統合などの技術的な対応が必要です。加えて、セキュリティ部門の再編成や双方の知識・スキルを備えた人材の育成など、組織や体制面の取り組みが求められます。

ニーズや課題の異なる物理的なセキュリティとサイバーセキュリティのコンバージェンスは、一朝一夕で実現できるものではありません。お互いの考え方を理解し、両者の違いを調整しながら、段階的・継続的に変革を進めていくことが重要です。