2026年5月8日、オーストラリアの経済紙『オーストラリアン・フィナンシャル・レビュー』の報道によると、パースに拠点を置く鉱業向けソフトウェアベンダーのスコープ・システムズが、ランサムウェア関連のサイバー攻撃を受けたことが明らかになった。現時点でデータ漏洩が確認されたという情報はないものの、数十社のオーストラリアの鉱業会社が、重要システムへのアクセスを回復させるために「大慌て」で対応に当たっているという。
この攻撃は、専門誌で研究者たちが指摘してきた構造的な問題、すなわちサイバーセキュリティの分野において鉱業セクターが金融やテクノロジー業界に後れを取っているという事実を裏付けるものに過ぎない。特にOT環境に関しては、ランサムウェアグループにとって魅力的な標的となっている。
近年のサイバー攻撃では、ITとOT間のデータフローが悪用されるケースが増加している。
周辺のデジタルエコシステムが十分に侵害されれば、企業は攻撃を受ける可能性がある。攻撃者はもはや、産業用OT機器を直接侵害する必要がなくなっているのだ。
サードパーティ・リスクは深刻なセキュリティ問題となりつつありますが、OT環境の効率的な運用を維持するためには、外部のソフトウェアベンダーやクラウドサービス、リモートメンテナンス業者を排除することはできません。
競争力を維持するためには、製造業企業はOT環境とIT環境を連携させる必要があります。しかし、この連携によって、ランサムウェアやサードパーティによる侵害といったIT関連の脆弱性に、重要な業務がさらされることにもなります。
したがって、真の保護を実現するためには、企業は物理的に強制された一方向のデータフローと、より強固なITとOTの分離が必要となる。
この課題は、厳しい環境規制や法的要件に縛られている多国籍鉱業会社である当社のお客様にとって、極めて重要なものでした。同社は、重要なOTシステムに対するリアルタイムの可視性を維持しつつ、それらのシステムが外部からのサイバー脅威から確実に隔離された状態を保つ必要がありました。
その答えとなったのが、OTとIT間の通信において物理的に一方向のデータフローを強制OPSWAT「MetaDefender Security Gateway™」ソリューションでした。その経緯は以下の通りです。
業務の透明性とIT・OTの明確な分離のバランスをとる
一方で、環境および安全に関するデータ(大気質、ガス濃度、振動測定値、労働者の安全指標など)を、孤立したOTネットワークから一元化されたIT監視システムおよび各担当チームへと伝送する必要があった。
一方で、サイバー脅威の増加やサードパーティ・リスクの高まりにより、ソフトウェアベースの制御のみによる従来のIT-OT分離では、インフラを保護するにはもはや不十分となっていた。
これら2つのニーズは相反するものでしたが、それらを両立させることが不可欠であり、その過程で生じた一連の課題も解決しなければなりませんでした:
- 双方向の接続性は必然的にサイバーリスクを招き、ITシステムが侵害されれば、理論上はOTシステムへの影響につながる可能性があります。
- 規制への準拠および内部の安全基準により、遠隔地での採掘作業から送信されるデータが完全かつ改ざん防止機能を備え、かつ欠落なく送信されていることを証明することが求められた。
- 自動化システムと人間の意思決定者の双方を支えるためには、稼働時間と信頼性を常に維持する必要があった。
- 鉱山環境に含まれるあらゆる種類のOTプロトコルやセンサーを、複数のデータタイプを一貫して中継できるソリューションへと統合する必要があった。
MetaDefender Unidirectional Security Gatewayによる一方向データフローの強制
お客様は、データの一方向送信を保証MetaDefender 「Unidirectional Security Gateway を採用しました。これにより、OT(オペレーショナル・テクノロジー)からITへ情報を送信することは可能ですが、IT側からOTへ情報を送信する物理的な手段は存在しなくなりました。その結果、運用システムへサイバー脅威が侵入する可能性が排除されました。
MetaDefender 一方向型セキュリティゲートウェイ
OPSWAT MetaDefender Unidirectional Security Gateway 、OT(オペレーショナル・テクノロジー)とITの運用データを安全に転送するために、リアルタイムの一方向データフローを実現します。本ソリューションは、ハードウェアベースの分離とプロトコル分離を採用し、幅広いITおよびOTプロトコルに対応しています。これにより、信頼性の高いペイロードの転送を可能にし、重要システムの保護、コンプライアンスの遵守、およびセグメント化された環境全体における安全なデータ可視性の維持を支援します。
MetaDefender Unidirectional Security Gatewayが提供する主な機能
- MetaDefender Unidirectional Security Gateway 、ハードウェアレベルで強制される真の一方向通信経路を用いて、環境および安全に関するテレメトリデータを提供しました。
- 鉱山現場から中央監視システムへ送信される各テレメトリデータセットについて、データの完全性を維持しつつ、損失や再送信のない信頼性の高いデータ転送を実現します。
- MetaDefender Unidirectional Security Gateway 、Modbus、OPC(UA/DA/A&E)、MQTT、IEC-104、DNP3、AVEVA PIヒストリアン接続など、鉱業や産業用OT環境で一般的に使用される幅広いプロトコルタイプをネイティブにサポートしています。
- あらかじめ設定済みのプラットフォームは迅速に導入され、高可用性ワークフローをサポートすることで、重要なデータ中継の稼働時間を最大化しました。
- ステータスログや転送ログを含むすべてのデータフローは、IEC 62443、NIST CSF、ISO 27001など、産業用サイバーセキュリティおよび運用安全に関連する規制コンプライアンスの枠組みに対応しています。
Secure信頼性が高く、コンプライアンスに準拠した、継続的なOTからITへのデータ転送
MetaDefender Unidirectional Security Gateway の導入により、お客様は以下のメリットを得ることができます:
- 運用上の分離性を損なうことなく、OT環境からの環境データおよび運用データの安全なリアルタイム転送を実現した。
- ITとOTの双方向接続に伴うサイバーリスクを排除した。
- マルウェアの拡散、不正なリモートアクセス、および重要なOTインフラへの横方向の移動を未然に防いだ。
- データが、規制および運用上の安全要件に準拠した形式で、完全かつ確実に提供されるよう確保した。
- 自動化システムと運用上の意思決定の両方を支援するため、重要な監視データの継続的な可用性を確保した。
- 鉱業環境内の多様な産業用プロトコル、センサー、およびOTシステムにまたがり、データを統合し、一貫して伝送する。
- 従来のソフトウェアのみによるセグメンテーション手法を超えた、OTセキュリティの強化。
鉱業におけるサイバーセキュリティの未来は「封じ込め」にある
鉱業業界は、サイバーセキュリティの成熟度における遅れを取り戻す必要がある。労働者の安全システムが継続的に稼働しなければならない環境では、サイバーインシデントは瞬く間に人命に関わるリスクへと発展しかねない。
しかし、サイバーセキュリティの成熟度向上を目指す上で、組織はOTとITの連携を無視することはできない。課題は、連携の必要性とOTの保護、とりわけ重要システムの保護の必要性を両立させることにある。
お客様は、解決策はソフトウェアのレイヤーを増やすことではなく、封じ込めによって最悪の事態に備えることにあると気づきました。
OPSWAT「MetaDefender Unidirectional Security Gateway を導入することで、可視性を犠牲にすることなく、OTからITへの物理的に強制された一方向通信を実現しました。攻撃者が移動するための物理的な経路が存在しなかったため、ITシステムへの侵入がOTへの横方向の移動へと発展するリスクは排除されました。
貴社でも同様の課題に直面している場合、次のステップは、このアプローチが自社の運用環境やセキュリティ環境にどのように適合するかを検討することです。
ぜひお問い合わせください。OPSWAT 、重要な接続性を維持しつつ、OT(オペレーショナルテクノロジー)の保護を強化するお手伝いをどのようにOPSWAT 、ご提案させていただきます。
