OT 環境での補完コントロールは、脆弱性によってもたらされるリスクにすぐにパッチを適用できない場合の代替セキュリティ対策です。

OT 環境では、インフラストラクチャおよび本番プロセスにおける重要な役割のため、更新のためにシステムをオフラインにできないことがよくあります。補完コントロールは OT 環境を保護し、パッチやハードウェアの交換などの永続的なソリューションを使用して脆弱性が完全に修正されるまでリスクを軽減します。

次の表は、補完コントロールがリスクの軽減に役立つ特定のシナリオを示しています。

表 : 1. 補完コントロールのユースケースシナリオ

ユースケースシナリオ	補完コントロール
プログラマブルロジックコントローラー (PLC) への不正アクセス。	ネットワークデバイスにアクセス制御リスト (ACL) を実装します。 PLC の未使用のポートとサービスを無効にします。 強力なパスワードと認証メカニズムを実装します。
ヒューマンマシンインターフェイス (HMI) パネルでのバッファーオーバーフロー	HMIパネルの製造元からリリースされたファームウェアアップデートを適用します。 フェイルセーフ操作のハードウェアウォッチドッグタイマーを有効にします。 アプリケーションコードに境界チェックを実装します。
PROFINET に対する中間者攻撃	VPNまたはIPsecを介した暗号化された通信を使用します。 安全な証明書を使用して PROFINET を構成します。 ファイアウォールを使用してネットワークセグメンテーションを実装します。
SCADA システムでのサービス拒否 (DoS)	重要な OT ネットワークコンポーネントのレート制限を有効にします。 冗長性と負荷分散のために SCADA システムを構成します。 シーメンスが提供するセキュリティパッチを適用します。
エンジニアリングワークステーションでのマルウェア感染	メーカーが推奨するマルウェア対策ソフトウェアをインストールし、定期的に更新します。 アプリケーションの許可リストを適用して、不正なソフトウェアの実行を防止します。 安全なリムーバブルメディアポリシーを使用します。