産業用制御システム(ICS)は、製造、エネルギー、水道などの重要な分野において、事業の継続と地域社会を支え続けています。しかし、これらのシステムはますます脅威にさらされています。
重要インフラへの攻撃が日々激化する中で、どのように先手を打つべきでしょうか? IT/OTセキュリティ管理者にとって、信頼性が高く実用的な侵害データへのアクセスは、決して贅沢ではなく、必要なことなのです。このガイドは、ノイズを排除し、プラントの保護に必要なインテリジェンスへの明確な道筋を示すように設計されています。
IT/OTセキュリティ管理者がICSセキュリティ脅威データに必要な主要な情報源
ICSの脅威に先手を打つために、そしてセキュリティ投資を正当化するために、すべてのIT/OTセキュリティ管理者が常に把握しておくべき重要なリソースをご紹介します。
ソース1: SANS ICSセキュリティ調査
SANS ICSセキュリティ調査は、組織のセキュリティ体制を業界他社と比較し、予算案の裏付けとなるデータを取得するために活用できます。SANS Instituteは、制御システム、SCADAシステム、PLC、DCSにおけるセキュリティの現状に関する知見を提供しています。
ソース2: ICS-CERT
Industrial Control Systems Cyber Emergency Response Team (米国の産業制御システムサイバー緊急事態対応チーム)と呼ばれるICS-CERTは、米国特有のアドバイザリを提供する頼りになる機関です。新たな脆弱性やエクスプロイトが確認された場合、ICS-CERTは対応に必要な詳細情報をタイムリーに提供します。
ソース3: RISIデータベース
Repository of Industrial Security Incidents (製品セキュリティインシデント対応チーム) (RISI)は、産業セキュリティに関する過去のデータを提供するデータベースです。このリソースは、ICSセキュリティ侵害の過去の傾向やパターンを理解するために不可欠です。
ソース4: ARCアドバイザリグループ
ARCアドバイザリグループは、「産業サイバーセキュリティ計画のための成熟度モデル」などのリソースを提供しており、これは産業環境におけるサイバーセキュリティの理解と計画に役立つツールとなります。
ソース5: ガートナーグループ
ガートナーは市場ガイドで知られており、制御技術(OT)セキュリティに関する洞察を提供しています。これは、戦略計画の策定や市場動向の把握に特に役立ちます。
ソース6: CISAアドバイザリ
サイバーセキュリティ・社会基盤安全保障庁(CISA)は、最新の脅威や脆弱性を常に把握するために不可欠です。CISAアドバイザリーは、詳細な技術情報と、すぐに実践できる明確な緩和戦略を提供しています。
ソース7: NIST ICSセキュリティのガイド
米国国立標準技術研究所(NIST)は、SCADAシステム、DCS、PLCを含むICSのセキュリティ確保に関する包括的なガイダンスを提供しています。このガイドでは、一般的な脅威と脆弱性を取り上げ、セキュリティ対策を推奨しています。
ICSの脅威ランドスケープの理解
ICSの脅威ランドスケープは、さまざまな内部および外部の脅威によって変化しています。外部の脅威には、産業プロトコルを標的とした高度なランサムウェア攻撃や、ベンダーのソフトウェアがネットワークに到達する前に侵害するサプライチェーン攻撃などが含まれます。これらの脅威は、業務の妨害、機密情報の盗難、エンドポイントの悪用を企む国家、ハクティビスト、サイバー犯罪グループといった形態をとることもあります。
内部リスクもまた、重大な懸念事項です。保守技術者がUSBドライブを介して意図せずマルウェアを持ち込むことから、適切なサイバーセキュリティトレーニングの不足により重要なシステムが脆弱な状態になることまで、多岐にわたります。これらの脅威は、ダウンタイムに影響を与え、物理的な損害や知的財産の盗難につながる可能性があります。
ICSの防御戦略
ICSをサイバー脅威から保護するには、いくつかの重要な戦略が必要です。これらは単なる理論的な概念ではなく、IT/OTセキュリティ管理者が適切なツールを用いてセキュリティ体制を強化できる実践的なステップです。
定期的な評価
これは重要な最初のステップです。攻撃対象領域を明確に把握するために、システム構成、パッチレベル、潜在的な脅威を継続的に評価することが重要です。
SecureOTのメリット: SecureOTプラットフォームは、自動化されたリアルタイムの資産インベントリと脆弱性評価を提供します。これにより、OT環境全体を一元的に把握できます。
アクセス制限
強力なアクセス制御対策を導入し、ファイアウォールやVPNなどのテクノロジを活用しましょう。これは、OT環境において重要な運用デバイスへの不正アクセスを防ぐために特に重要です。
SecureOTのメリット: SecureOTプラットフォームはITとOTセキュリティを統合し、両方のネットワークにわたるユーザアカウントと権限の可視性ときめ細かな制御を提供します。
ICSセキュリティアーキテクチャ
セキュアなICS環境を実現するために、NISTサイバーセキュリティフレームワークやISA/IEC 62443などの標準規格に準拠してください。これらのフレームワークは、堅牢でレジリエントな(回復力のある)セキュリティアーキテクチャを構築するためのロードマップを提供します。
SecureOTのメリット: SecureOTは、これらの業界フレームワークの原則に基づいて構築されています。これにより、これらの規格に準拠した方法でアクセス制御を実装するためのツールが提供されます。
定期監査
定期的なテストと監査を実施して脆弱性を特定します。
SecureOTのメリット: SecureOTプラットフォームは脆弱性評価を自動的に実施し、詳細なレポートとダッシュボードを提供します。これにより、環境の監査が容易になり、関係者へのコンプライアンスの実証に役立ちます。
ネットワークセグメンテーション
侵害を封じ込めるため、ネットワークを個別のセキュリティ対策を備えたセグメントに分割します。これは、攻撃者が工場内の各部署間を移動するのを防ぐのに役立つため、OTセキュリティの基本的な概念です。
SecureOTのメリット: SecureOTは、すべてのデバイスとその接続をリアルタイムでマップ表示することで、ネットワークセグメンテーションを視覚化し、適用するのに役立ちます。これにより、不適切な構成のネットワークを容易に特定して修正できます。
デフォルトの認証情報を変更
セキュリティを強化するために、デフォルトの認証情報を必ず変更してください。一見単純なことのように思えますが、ICSインシデントの主な原因は、攻撃者がデフォルトの認証情報を悪用することです。
SecureOTのメリット: SecureOTプラットフォームは、デフォルトの認証情報や脆弱な認証情報を使用しているすべてのデバイスを特定し、報告することで、修復作業を優先順位付けし、一般的な攻撃ベクトルを排除するのに役立ちます。
まとめ
ICSセキュリティ侵害に関する最新情報を常に把握し、これらのシステムを保護する方法を理解することは、重要インフラの完全性と安全を維持するために不可欠です。上記のリソースを活用することで、組織はICSにおける進化する脅威環境に対するサイバーセキュリティ体制を強化できます。
