Orbia CISO Miranda Ritchie氏、持続可能インフラにセキュリティを組み込む取り組みを語る

今回Help Net Securityが実施したインタビューでは、水処理・化学・製造プロセスを動かすソフトウェアを守る産業サイバーセキュリティの専門家、OrbiaのCISOが登場します。彼女は、こうした現場でのサイバーインシデントが人・設備・環境にどのような被害をもたらし得るか、そして拠点の分散や老朽化した制御機器がどのようにリスクを拡大させるかを説明しています。

Ritchie氏は、セキュリティを安全文化と結びつけること、新規プロジェクトの早い段階からサイバーチームを関与させること、ネットワーク上にあるという理由だけで何も信頼しないという姿勢について語ります。同氏の考えでは、スピードとセキュリティは互いを高め合う関係にあるといいます。

Image

水の配給、製造ライン、化学製品の生産など、デジタルシステムが物理的なプロセスを制御する環境では、サイバーインシデントがすぐに現実世界での結果につながりかねません。サイバーセキュリティ、安全性、環境への影響が交差するこの領域について、どのように考えていますか?

デジタルシステムが物理的なプロセスを制御する運用環境において、サイバーセキュリティはシステムやデータを守ることだけを意味するものではありません。人、設備、そして周囲の環境を守ることでもあります。こうしたリスクが交差する部分には、3つの重なり合う目標があります。システムとデータの機密性・完全性・可用性を守るサイバーセキュリティ、人への危害を防ぐ安全性、そして流出・汚染・排出・資源浪費を防ぐ環境保護です。

従来のITインシデントとは異なり、運用環境でのサイバーインシデントは直接的に現実世界での被害へとつながる可能性があります。例えば、インシデントによって安全アラームが無効化されたり、物理的プロセスに影響を与えるコントローラ設定が変更されたりすることが考えられます。Orbiaでは、サイバーチームが安全衛生、エンジニアリング、オペレーション、サステナビリティの各チームと同じテーブルに着いています。私たちは、安全な制御の実装、プロセス改善、そして最近初めて実施したOTサイバーインシデントの机上演習といった運用レジリエンス施策を通じて、生産施設のセキュリティ確保に投資しています。

グリーンインフラの多くは設計上、地理的に分散しています。何千ものリモートエンドポイントが野外、屋上、洋上に点在しています。この物理的な分散は、集中管理されたプラントを防御する場合と比べて、脅威モデルをどのように変えるのでしょうか?

Orbiaのグローバルな事業展開と、多様な事業グループおよび製造拠点の広がりは、まさにこの点を象徴しています。私たちは5つの事業グループにまたがる22,000人の従業員を擁し、100を超える生産拠点を持ち、50を超える国で事業を展開しています。「境界線」は、もともと単一のフェンスラインとして存在したことはありませんでした。私たちは設計上、すでに分散型の組織だったのです。

とはいえ、COVID-19はOrbiaを含む多くの企業にとって、この点でのゲームのルールを変えました。今日では、従業員の100%がオンサイトネットワークに接続しているという企業を見つけるのは稀です。業務は企業のLANの外側でも行われており、私たちの防御もそれに合わせて進化させる必要があります。エンドポイント、ID、クラウドのセキュリティは、物理的な所在地に関わらず脅威を防御・検知・対応できるようにするための重点分野です。

点滴灌漑ネットワーク、ファイバーコンジット工場、フッ素・電池材料の施設は、攻撃者ではなく効率と生産性の最適化を目指す人々によって設計されました。こうした環境に初めて足を踏み入れたとき、ハードウェアに組み込まれたセキュリティ上の前提のうち、最も懸念しているのはどのようなものですか?

私が最も懸念している前提は、「自社のネットワーク上にあるものは信頼できる」という考え方です。Orbiaのあらゆる環境において、それがConnectivity Solutions事業の押出成形ラインにあるプログラマブルロジックコントローラ(PLC)であれ、Building & InfrastructureやPrecision Agricultureのデジタル製品向けのスマートコントローラであれ、Polymer Solutions事業の化学施設にある分散制御システムであれ、これらのハードウェアは稼働率の高さと長期的な耐用年数を重視して設計されています。

認証、暗号化、そして最新の検知・対応機能は、必ずしも組み込みの要件として想定されていませんでした。製造業を営むほとんどの企業と同様に、パッチを適用できず現代のセキュリティ要件を満たさないレガシー技術は、私たちの日常業務の一部となっています。だからこそ、正確な資産インベントリの把握、ITとOTのネットワーク分離、ゼロトラストと安全なリモートアクセス、その他の主要な統制は、あれば望ましいというレベルのものではなく、必須の取り組みなのです。

サステナビリティ関連企業には、気候変動と闘うために入社した使命感の強い人材が集まりがちで、攻撃者のように考えることを目的として入社しているわけではありません。関心の方向性がまったく異なる従業員に、セキュリティの本能をどのように植え付けているのでしょうか?

産業向けの持続可能なソリューションを提供する企業として、安全と健康はあらゆる業務に織り込まれており、全従業員が毎日それらのために一丸となって取り組んでいます。この土台があるからこそ、安全第一の姿勢を安全・セキュリティ第一の姿勢へと拡張していくのは自然な流れです。人や環境を守ろうとする本能は、私たちのデータやネットワークを守るために必要な本能と同じものだからです。

私にとって大きな転換点の一つとなったのは、経営陣を集めて初めて実施したサイバー危機シミュレーションでした。この演習では、重大なセキュリティ事象がいかに急速に安全性や環境に影響を及ぼす事態へとエスカレートし得るかを具体的に示すことができ、その瞬間から議論のあり方が根本的に変わりました。サイバーはもはやIT部門だけの話題ではなく、事業、安全性、サステナビリティに関わる話題となったのです。

時間の経過とともに、私たちの従業員のサイバー意識は大きく成熟してきたと、誇りを持って言えます。セキュリティは事業の前進を後押しする信頼できるパートナーとみなされており、各チームが主要な施策やサステナビリティ目標を、安全かつスピーディーに、そして自信を持って推進できるよう支えています。

気候変動やインフラのニーズに対応するため、持続可能なソリューションを急速に拡大しなければならないというプレッシャーが常にあり、それは新しい技術を迅速に導入することを意味する場合があります。その拡大のスピード感と、当初から強固なサイバーセキュリティを組み込む必要性を、どのようにバランスさせているのでしょうか?

スピードとセキュリティは、必ずしも両立しないものではありません。私たちは、スマート製造、サステナビリティ、コマーシャルエクセレンス、カスタマーサービス、研究開発など、あらゆる新規デジタル施策において、セキュア・バイ・デザインの原則を譲れないものとしています。

サイバーチームは設計段階の早い時期から関与し、新しい事業施策が当初からセキュアであることを確実にしています。私たちは、契約が締結された後やシステムがすでに本番稼働に入った後ではなく、その前の段階でリスクについて十分な情報に基づいた判断を下します。変更にかかるコストや影響が飛躍的に大きくなるのは、まさにそうした後の段階だからです。これを実現しているのが、強固な事業部門とサイバー部門の連携です。私たちのチームメンバーは、プロジェクトの受付やベンダー選定の段階から事業部門や機能部門のリーダーとともに関わり、リスク評価の実施、統制の検証、そして安全に拡張できるアーキテクチャの選定をチームが行えるよう支援しています。

目指しているのは、事業部門がより速く前進できるという自信を持てるようにすることです。サイバー部門が共同設計者として機能するとき、スピードとレジリエンスは互いを強化し合う関係になります。

翻訳元: https://www.helpnetsecurity.com/2026/07/08/miranda-ritchie-orbia-industrial-cybersecurity/

ソース: helpnetsecurity.com