[イベント]

デジタル化が進むOT/IoTシステムをどう守るか?!

ニューノーマル時代の重要インフラ/産業サイバーセキュリティの課題解決
2021/02/25
(木)
インプレスSmartGridニューズレター編集部

Norsk Hydro社のクライシスコミュニケーションに学ぶ

 最終日の特別講演では、ノルウェーに本社を置く世界大手アルミ製造 Norsk Hydro(ノルスクハイドロ)社 Senior Vice President ハルバー・モランド氏が講演を行った。

 2019年、同社の米国本社が発端となって、全社的にランサムウェアに感染した。ITの生産管理システムなども感染してしまったことから、拠点のほとんどが一時的に操業停止に陥ったのである。
 この事件に対する同社の取り組みで特徴的なことは、「前向きな広報」であったこと。インシデントが発生した直後から、インシデントの公開会見、現場においてマニュアル運転で対応する従業員へのインタビューの公開、各ビジネスユニットの運用、稼働状況の発信など、早期かつ積極的に実施した(図3)。

図3  Norsk Hydro社のクライシスコミュニケーション
図3  Norsk Hydro社のクライシスコミュニケーション

 この事件では、同社の財務的被害は数十億円にのぼったが、身代金の支払いを一切拒絶し、経営者・社員が一丸となって対応を行った。当時、感染被害の対応に当たったモランド氏は、被害発生から経営陣がどのようなポリシーをもって危機に向き合ったのか、当時を振り返りながら語った。

 講演の後半では、サイバーインシデントにおいて広報が果たす役割とは何か。どのような意思決定でクライシスコミュニケーション注2が行われたのか。組織の在り方やインシデント発生時のセキュリティ担当者が担うべき役割について、同コンファレンス委員である青山友美氏(IPA 産業サイバーセキュリティセンター 専門委員、名古屋工業大学 社会工学専攻)とのディスカッションも行われた。

 Norsk Hydro社の事例は、日本の重要インフラ事業者や製造業関係企業にとって学ぶべき点が多い。

「IMPRESS BUSINESS LIBRARY」でコンファレンスレポートが読める!

 今回のコンファレンス全体をまとめたレポートは、3月下旬に「IMPRESS BUSINESS LIBRARY」サイトでダウンロードして読むことができる。

 近年、企業のDX化が加速しデジタル化が進む中、OT/IoTシステムの運用形態も変化してきている。
 働き方改革や新型コロナウイルスの影響もあり、リモートワーク・自動化が増加してきているため、企業内の情報漏えい対策や、従来型の企業内と外部ネットワークの境界での監視だけでは、セキュリティを担保できなくなっている。そこで鍵となるのが、すべての通信アクセスに対して、動的なアクセス制御を行う「ゼロトラスト」(Zero Trust)系のソリューションの導入である。
 
 ニューノーマル時代、重要インフラ事業者や製造業の関係者にとって、取り組むべき対策は何か。ぜひ本レポートを参考にしていただきたい。

≪過去のコンファレンスレポート≫


▼ 注2
クライシスコミュニケーション:危機発生直後に、企業が被害を最小限に抑えるために行う、情報開示など迅速かつ適切なコミュニケーション活動。

 

ページ

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...