脅威の検出
努力したにもかかわらず、あなたの会社が実際のサイバー攻撃の犠牲者になる時が来るかもしれません。その場合は、脅威を可能な限り迅速に検出し、効果的な方法で対応できる立場になりたいと考えています。脅威を迅速に検出する会社の能力がわからない場合は、以下を提供できる会社と提携することを検討してください。
それは絶え間ない戦いであり、賭け金は高いです。サイバー脅威との戦いは終わりがなく、状況は絶えず変化しています。産業用セキュリティ戦略が十分であるかどうかを知るのは難しいかもしれませんが、確かなことが1つあります。対応の準備ができていないことは高額であり、脅威は増大し続けています。
サイバー犯罪が増加していることについては誰も驚きません。残念ながらサイバー犯罪者になっても損はなく、さらに悪化しています。過去2年間で、ランサムウェア攻撃による損害は約117億ドルに上り、産業メーカの少なくとも53%が施設でサイバーセキュリティ違反を経験しています。
さまざまな理由から、産業企業はサイバー犯罪者にとって特に魅力的な標的です。まず、これらの企業の多くは、パッチが適用されていない従来のインフラと、サイバーリスクを適切に管理するための熟練したリソースの不足の状態で運営されています。攻撃者は、これらの環境には多くの脆弱性があり、攻撃された場合、重大な結果を招くことを知っています。それでは、状況の深刻さを考えると、なぜ企業は自分たちがこの立場に立つことを受け入れているのでしょうか。多くの組織にとって課題は非常に現実的であり、それらに対処せずに完全なセキュリティ戦略をたてることは難しい場合があります。
産業インフラが直面している課題
- 脆弱性 – 多くの企業にとって、セキュリティは単なる後付けです。適切なポリシーと手順が整っていないと、安全な環境を維持することは非常に困難です。重要な最初のステップは、適切なサイバーセキュリティ規格を開発して実施することです。そして、上級管理職からの賛同を得ていることを確認してください。進化する産業セキュリティ規格を追跡します。物事は急速に変化し、最新の状態を維持することで、老朽化した産業用制御システムとプロトコルに対処するのに役立ちます。
- スキルギャップ – 深刻なスキルギャップがあることは周知の事実です。退職によって有資格者が失われることは、多くの企業に不利益をもたらします。ポリシーを理解して順守する十分な訓練を受けた従業員がいると、サイバーセキュリティの問題に対処するのに役立ち、従業員の生産性が向上します。
- 柔軟性がない – 会社でリスク管理プロセスの採用が少ない場合は、全員を参加させる方法を見つける必要があります。また、新しいテクノロジの統合やインフラ管理するための適切なツールの検索で問題が発生する可能性があります。また、実用的な情報が不足しているデータが多すぎる場合もあります。
脆弱性の2番目の一般的な原因は、インベントリが不十分な産業オートメーション環境に関係しています。環境内で何が接続されているかわからない場合、それを保護することはできません。この重要な点は、企業の運用技術(OT)の可視性を高めることで対処できます。お持ちの資産とその攻撃対象領域を知ることは重要です。資産に関する次の質問に対する回答がない場合、会社が攻撃に対してより脆弱になる可能性があります。
- 場所 - 資産は物理的にどこにありますか? 資産の運用目的は何ですか?
- デバイス - デバイスの種類とベンダーは誰ですか? モデル、シリアル番号、ファームウェアバージョン、IPアドレス、オペレーティングシステム、およびメディアアクセス制御(MAC)を記録します。
- アプリケーション - どのアプリがインストールされ、どのバージョンのアプリが実行されていますか? デバイスの構成のコンテキストは何ですか?
- 通信 - 隣人、プロトコル、会話、頻度。どのデバイスが相互に通信し、それらの相互依存性は何ですか? これらのデバイスはどのくらいの頻度で通信しますか? これらのデバイスは内部ネットワーク内でのみ通信しますか、それともインターネットと通信しますか?
これは大きなプロジェクトであり、外部の助けがなければ、これをすべて行なうことができないかもしれません。すべてのOTオートメーション資産を識別す Installed Base Evaluation™ (設置ベースの評価)の実施を支援できるベンダーと協力することの価値を検討してください。これは、時代遅れの機器や旧式のデバイスによって引き起こされる内部リスクを特定するための良い方法です。また、OT環境の専門知識を持つ信頼できる経験豊富なパートナと協力することで、OT環境の保護の複雑さを理解している人々と関わったことを確信できます。
うまくすれば、産業用セキュリティ戦略を改善するために実行できる他の手順もあります。
次世代ファイアウォール
もちろん、適切に強化および構成されたファイアウォールは、堅牢なサイバーセキュリティの重要なコンポーネントです。結局のところ、サイバー犯罪者を締め出すことは主要な目標の1つです。ただし、すべてのファイアウォールが同じである、または同じレベルの保護を提供するわけではありません。では、ファイアウォールが十分に優れているかどうかをどうやって知るのでしょうか? 次のような機能を提供する次世代ファイアウォールを使用していない場合は、おそらくそうではありません。
- 侵入防止と検出
- アプリケーションの可視性と制御
- 分析と自動化
- マルウェア保護
- ネットワークプロファイリング
- URLフィルタリング
ハッカーの侵入を防ぐために一生懸命取り組んでいますが、それでも、ハッカーを必要とする人々にセキュアなリモートアクセスを提供できるようにしたいと思うでしょう。従業員、サプライヤ、およびサードパーティの技術者は、会社のリソースにアクセスする必要があるかもしれない人々の中にいます。複雑で頻繁に変更されるパスワードに加えて、すべてのアクションをログに記録して記録することで、情報セキュリティインシデントが発生した場合の監査と調査が可能になります。十分なリモート・アクセス・ポリシーと手順がある場合、次のようになります。
- リモートユーザとネットワーク資産間の直接的なやり取りをなくし、単一のアクセス経路を適用する。
- ローカルにインストールされたアプリケーションを介して実行されるリモート診断および保守操作を定義および実施する。
- ユーザアクティビティをリアルタイムでモニタ、記録、観察し、必要に応じてセッションを終了する。
リモート・アクセス・システムでこれらのことができない場合は、アップグレードする必要があります。
- ネットワークトラフィックとデータフローの初期ベースライン
- 逸脱に関するリアルタイムのアラート
- 産業用プロトコルのディープパケットインスペクション
- マルチサイトの可視性
- ITツールを補完する機能
- インシデント対応計画
- リモート・アクセス・セッションの管理と管理
- リモート・サポート・サービス
攻撃が行なわれたことを認識することは、攻撃に迅速に対処し、その影響を最小限に抑えるための鍵です。
明らかに、組織のサイバーセキュリティ戦略を開発および実装する際には考慮すべきことがたくさんあり、助けがなければこれほど重要なことに取り組む準備ができていない可能性があります。適切なポリシー、人員、テクノロジを導入することは、大きな仕事になる可能性があります。幸い、ネットワークを完全に管理および保護するために、外部サービスを利用できます。IDMZの設計と実装、または年中無休24時間体制での脅威の検出と対応などのサービスは、企業がサイバーセキュリティの姿勢を改善し、サイバーセキュリティ分野の専門知識をお客様に提供してサイバー脅威やその他の関連する問題を修正することを目的としたサイバーセキュリティサービスです。
多くの企業は、高度な訓練を受けたサイバーセキュリティエンジニアの外部ソースを利用して、最新のサイバー脅威、テクノロジ、リスクに対応できるようにすることで、アプリケーションスペース内でのイノベーションという自分たちの得意分野に集中できることを発見しています。*
ハクティビスト、国民国家、テロリスト、サイバー犯罪者、さらにはインサイダーでさえも、あなたの活動を妨害しようとしている可能性があるため、準備ができていないわけにはいきません。ここで説明するトピックは、産業用セキュリティ戦略を評価する際に考慮したい問題のほんの一部です。これらの領域の1つに弱点があることに気付いた場合は、他の領域もある可能性があります。堅牢な産業用セキュリティ戦略を立てることは、稼働状態と生産停止の違いを意味する可能性があるため、チャンスを逃したくありません。あなたの会社が、サイバーセキュリティの複雑さを単独で処理する立場にない多くの企業の1つである場合は、外部の支援を受けることを検討してください。セキュリティの脅威から運用を保護し、戦略が本当に十分であると確信するには、ロックウェル・オートメーションの産業用セキュリティサービスを調べてください。
* 外部からの支援を受ける準備ができている場合、ロックウェル・オートメーションのOTマネージドサービス製品は、計画外のダウンタイムや、テクノロジやサイバー脅威の状況における進行中の変化に適応するプラントの能力などの問題についてのご心配をなくすようにご支援します。
