お客様へのご提案
情報技術(IT)と運用技術(OT)の収束に伴い、コンピュータが産業企業で使用されて以来、サイバーセキュリティは業界のリーダにとってますます懸念されています。ハッカーは、身代金を要求したり、プロセスを妨害したり、知的財産を盗んだりするために、システムのテストを続けて、産業システムの最小の脆弱性を見つけます。産業企業を保護し、セキュアに保つことは継続的なプロセスであり、健全なOTネットワーク設計とマネージド・サイバーセキュリティ・サービスの適用が必要です。ビジネスリーダが対処するのは複雑な領域になる可能性がありますが、特定のOTの専門知識を持つ企業からの支援が手近にあります。
見て見ぬふり
業界のデジタル化には多くの具体的なメリットがありますが、サイバーセキュリティのリスクを考慮に入れる必要があります。 幸いなことに、適切な設計、セキュリティポリシー、脅威検出サービスにより、製造メーカはサイバー関連の中断やデータの盗難を回避できます。
また、デジタル化とインダストリ4.0のメリットは無視できないほど大きいため、「オフグリッド」にとどまることも現実的な選択肢ではありません。
「オフライン」にとどまる
しかし、オフラインのままにしても安全はありません。長い間示されているように、インターネットからエアギャップされたシステムでさえ、ネットワークの脆弱性があり、USBキーやRaspberry PIスキャンローカルWIFIネットワークなどの非常にローテクな消費者向けデバイスでエージェントが悪用できる可能性があります
危険
危険は一貫して広く報告されており、多くの場合、トップページのニュースです。例えば、「産業マルウェア攻撃」をインターネットで検索すると、ランサムウェアや産業スパイ、さらに悪いことに、現場の生命を危険にさらす可能性のある産業安全システムへの攻撃の恐ろしい証拠が存在します。
リスクを理解
リスクは人生の一部であり、産業用サイバーセキュリティも例外ではありません。完全に安全な企業はありませんが、リスクを大幅に軽減するさまざまな緩和戦略と、サイバー攻撃の成功の影響を軽減できるさらなる準備があります。このような行動計画と回復アプローチは、プラントフロアでの通常の操作手順の一部である必要があります。残念ながら、産業用サイバーセキュリティに関する基本的なグッドプラクティスはまだ不足していることがよくあります。
見えないものは確保できない!
それは可視性から始まります。すべての企業は、インテリジェントな資産の最新のインベントリを必要としています。これにより、可視性を得ることができます。ほとんどの産業用ネットワークシステムは、時間の経過とともに有機的に成長しました。現在のパラメータを考慮して設計されていない可能性があり、長い間使用されてきた旧式のシステムが含まれている可能性があります。ネットワーク管理者とプラント管理者にインテリジェント資産の可視性を高めるように依頼する簡単な質問を次に示します。
- すべてのインテリジェント資産の在庫目録はありますか?
- 運用技術(OT)ネットワークはどのように見えますか?
- ネットワークは、現在のサイバーセキュリティガイドラインを満たすように設計されていますか?
- OTネットワークのトラフィックをモニタしていますか?
ネットワークを保護する
サイバーセキュアであるためには、目的に合った運用技術ネットワークを構築する必要があります。リーダシップチームにとって、簡単ですが重要な質問がいくつかあります。
- ベンダーがサポートしなくなったテクノロジに依存するシステムを実行していませんか?
- すべてのオペレーティングシステム(Windows、Linuxなど)は最新ですか?
- アクティブなパッチ管理がありますか? ベンダーがソフトウェアの更新でセキュリティの脆弱性を閉じるプロセスですか?
- 異常なネットワークトラフィックをモニタおよび特定していますか?
- すべてのインテリジェント資産を仮想プラットフォームに統合することを検討しましたか?
セキュアに保つ
可視性とセキュリティのこれら2つの重要な要素を解決するためのアクションを実行すると、企業の回復力が大幅に向上します。しかし、このより安全な状態を維持するには、継続的なアプローチが必要です。今日の安全は必ずしも明日安全ではありません。
パッチを最新の状態に保ち、ネットワークへの追加と削除を確認し、脆弱性を定期的に評価するための簡単な管理プロセスを実行することは、企業が堅牢なサイバーセキュアなスタンスを維持するための第二の性質である必要があります。さらに、私たちが知っているように、ベストプラクティスに従ったアクティブな計画があっても、セキュリティリスクは大幅に軽減されますが、完全に排除されるわけではありません。識別されたことのない「DayZero」の脅威は、依然としてネットワークに感染する可能性があるため、準備が必要です。
準備をして、「万が一に備えて」計画を立ててください
これらの質問に答えることができれば、サイバー犯罪の可能性と影響を減らすことができます。
- 成功した攻撃に受けた場合はどうなりますか?
- それが起こっていたことを知っていますか?
- 異常を認識して切り分けるために、アクティブなリアルタイムの脅威検出を実施していますか?
- 災害復旧またはインシデント計画はありますか?
- 適切なバックアップおよびリカバリソリューションが備わっていますか?
サポートに必要な適切な専門知識を取得する
これを実装するのは難しいことではありませんが、産業環境を保護するには適切なレベルの専門知識が必要です。また、多くの企業にとってコストがかかりすぎるこの専門知識を社内に持つ必要は必ずしもありません。適切な信頼できるパートナ、ビジネスプロセス、およびサポートサービスを使用すれば、サイバーセキュリティの脅威から身を守ることができます。
私のアドバイスは、細部に迷うことではなく、サイバーセキュリティのリスクを真剣に受け止めることです。ITの世界とは異なるため、産業環境におけるサイバーセキュリティのリスクを理解し、実績のある評判の良い企業と協力してください。
詳細:
テクニカルガイドを手元でご活用ください。
お問い合わせ先:
または、社外から信頼できる専門知識をお聞きになりたい場合は、mbaret@ra.rockwell.comまでご連絡ください。
公開 2020/02/03
