制御技術(OT)は多くの産業の基幹となり、重要なプロセスやシステムを動かしている。OTシステムは、効率化や自動化から、効率化のためのリアルタイムモニタ、最大限の安全とセキュリティのためのリスク軽減に至るまで、ビジネスの成功に不可欠なものです。さらに、多くの主要産業が重要なプロセスやシステムを動かしているため、OTシステムの中断や障害は、経済的損失だけでなく、広範囲に影響を及ぼす可能性があります。
このような背景から、組織のOTシステムを保護することは極めて重要です。マッキンゼーによると、OTシステムに対するサイバー攻撃は増加傾向にあり、2023年にはランサムウェアのインシデントの70%が製造業で発生している。産業用制御システムへの侵入と混乱に焦点を当てた標的型脅威により、適切なゲートキーピング対策が必須となっています。
OT / ICSにおけるサイバーセキュリティリスク
テクノロジは、産業オペレーションと重要インフラ部門を大幅に改善しました。しかし、組織に恩恵をもたらした同じテクノロジは、これらの組織が直面するサイバーセキュリティリスクの一因にもなっています。例えば、接続性は効率を向上させる一方で、サイバー攻撃者がOTや産業用制御システム(ICS)環境に侵入する新たな手段を生み出しています。同時に、OTの専門家は、可能性は低いが深刻な影響を与えるサイバー攻撃に対して、日々の運用の信頼性と効率性のニーズを管理する必要があります。
サイバーセキュリティにおいて、従来の企業IT環境と比較してOT環境はユニークな課題をもたらします。セキュリティ戦略に対応するためにソフトウェアやハードウェアが頻繁に更新されるIT業界とは異なり、OT分野は手つかずのままであることが多くあります。これは多くの場合、リソースの問題、変更管理の複雑さ、またはプラントの可用性を維持するためです。時間が経つにつれて、OTデバイスやオペレーティングシステムは古くなり、セキュリティアップデートに必要なパッチが適用されないため保守が困難になり、組織の重要なインフラにセキュリティの抜け穴が生じています。
世界的に見ても、産業組織はOTに特化したサイバーセキュリティプログラムの開発と利用の重要性を認識するのが遅れています。しかし、攻撃者の60%近くは、政治的または金銭的な動機で、国家の関連グループから来ています。これは、エネルギー、重要な製造、水などの重要なインフラが、将来の戦争の舞台となり、敵対者に最大の影響を与える可能性があるため、彼らの主なターゲットとなることを意味しています。
重要インフラのレジリエンス強化
サイバーセキュリティ侵害が増加する中、重要インフラを保護することは、あらゆる組織にとって最初のステップであるべきです。多層的なセキュリティアプローチを多面的に展開することで、徹底的な防御を行ないます。組織は、エンドポイント、データ、アプリケーション、ネットワークを保護するために、高度なセキュリティツールを組み合わせて導入することを検討すべきです。組織のインフラがIT側であれOT側であれ、すべてのエンドポイントを確実に保護することが重要です。少なくとも、産業組織は既存のサイバーセキュリティ対策を後回しにするのではなく、優先順位をつけて真剣に取り組むべきです。
組織全体のサイバーセキュリティ攻撃をさらに強化・軽減するには、ゼロ・トラスト・アーキテクチャの導入を検討します。リスクと脆弱性のアセスメントを実施してITおよびOTインフラ内のギャップを特定し、エコシステム内で最も脆弱な領域を突き止めた後、必要なユースケースに最も適したサイバーセキュリティツールを特定して実装します。ゼロ・トラスト・モデルは画一的なものではなく、組織によって異なる可能性があることに注意することが重要です。このため、ゼロ・トラスト・アプローチを取る際には、自社のビジネスを理解する信頼できるパートナの存在が不可欠となります。
最も重要なことは、ゼロ・トラスト・モデルを採用することは、組織のマインドセットシフトを受け入れることを意味するということです。これは面倒なステップかもしれませんが、シフトを真に成功させるためには、組織全体の協力が必要です。ネットワークセグメンテーション、多要素認証(MFA)、頻繁な資産の棚卸し、OTパッチ適用などのサイバーセキュリティ管理から、セキュリティレベルを高めることが、組織の最も貴重な資産と重要なインフラを保護します。
