OT 環境での補完コントロールは、脆弱性によってもたらされるリスクにすぐにパッチを適用できない場合の代替セキュリティ対策です。

OT 環境では、システムはインフラストラクチャや本番プロセスにおいて重要な役割を果たすため、更新のためにオフラインにできないことがよくあります。補完コントロールにより OT 環境が保護され、パッチやハードウェアの交換などの永続的なソリューションを使用して脆弱性が完全に修正されるまでリスクが軽減されます。

次の表は、補完コントロールがリスクの軽減に役立つ特定のシナリオを示しています。

表 : 1. 補完コントロールのユースケースシナリオ

ユースケースシナリオ	補完コントロール
プログラマブル ロジック コントローラー (PLC) への不正アクセス。	ネットワークデバイスにアクセス制御リスト (ACL) を実装します。 PLC の未使用のポートとサービスを無効にします。 強力なパスワードと認証メカニズムを実装します。
ヒューマンマシンインターフェイス(HMI)パネルのバッファオーバーフロー	HMIパネルメーカーからリリースされたファームウェアアップデートを適用します。 フェイルセーフ操作のためにハードウェアウォッチドッグタイマーを有効にします。 アプリケーションコードに境界チェックを実装します。
PROFINET に対する中間者攻撃	VPN または IPsec を介した暗号化された通信を使用します。 安全な証明書を使用して PROFINET を設定します。 ファイアウォールを使用してネットワークセグメンテーションを実装します。
SCADA システムでのサービス拒否 (DoS)	重要な OT ネットワークコンポーネントのレート制限を有効にします。 冗長性と負荷分散のために SCADA システムを設定します。 シーメンスが提供するセキュリティパッチを適用します。
エンジニアリングワークステーションでのマルウェア感染	メーカーが推奨するマルウェア対策ソフトウェアをインストールし、定期的に更新します。 アプリケーション許可リストを適用して、不正なソフトウェアの実行を防止します。 安全なリムーバブルメディアポリシーを使用します。