Loading
ブログ
Recent ActivityRecent Activity

重要インフラの回復力: サイバー脅威からの保護

ロックウェル・オートメーションのサビヤサチ・ゴスワミ & ドラゴス社ローワン・マクファーレン著

Share This:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
A simulated network protecting critical infrastructure near water.

制御技術(OT)は多くの産業の基幹となり、重要なプロセスやシステムを動かしている。OTシステムは、効率化や自動化から、効率化のためのリアルタイムモニタ、最大限の安全とセキュリティのためのリスク軽減に至るまで、ビジネスの成功に不可欠なものです。さらに、多くの主要産業が重要なプロセスやシステムを動かしているため、OTシステムの中断や障害は、経済的損失だけでなく、広範囲に影響を及ぼす可能性があります。

このような背景から、組織のOTシステムを保護することは極めて重要です。マッキンゼーによると、OTシステムに対するサイバー攻撃は増加傾向にあり、2023年にはランサムウェアのインシデントの70%が製造業で発生している。産業用制御システムへの侵入と混乱に焦点を当てた標的型脅威により、適切なゲートキーピング対策が必須となっています。
 

OT / ICSにおけるサイバーセキュリティリスク

テクノロジは、産業オペレーションと重要インフラ部門を大幅に改善しました。しかし、組織に恩恵をもたらした同じテクノロジは、これらの組織が直面するサイバーセキュリティリスクの一因にもなっています。例えば、接続性は効率を向上させる一方で、サイバー攻撃者がOTや産業用制御システム(ICS)環境に侵入する新たな手段を生み出しています。同時に、OTの専門家は、可能性は低いが深刻な影響を与えるサイバー攻撃に対して、日々の運用の信頼性と効率性のニーズを管理する必要があります。

サイバーセキュリティにおいて、従来の企業IT環境と比較してOT環境はユニークな課題をもたらします。セキュリティ戦略に対応するためにソフトウェアやハードウェアが頻繁に更新されるIT業界とは異なり、OT分野は手つかずのままであることが多くあります。これは多くの場合、リソースの問題、変更管理の複雑さ、またはプラントの可用性を維持するためです。時間が経つにつれて、OTデバイスやオペレーティングシステムは古くなり、セキュリティアップデートに必要なパッチが適用されないため保守が困難になり、組織の重要なインフラにセキュリティの抜け穴が生じています。

世界的に見ても、産業組織はOTに特化したサイバーセキュリティプログラムの開発と利用の重要性を認識するのが遅れています。しかし、攻撃者の60%近くは、政治的または金銭的な動機で、国家の関連グループから来ています。これは、エネルギー、重要な製造、水などの重要なインフラが、将来の戦争の舞台となり、敵対者に最大の影響を与える可能性があるため、彼らの主なターゲットとなることを意味しています。
 

重要インフラのレジリエンス強化

サイバーセキュリティ侵害が増加する中、重要インフラを保護することは、あらゆる組織にとって最初のステップであるべきです。多層的なセキュリティアプローチを多面的に展開することで、徹底的な防御を行ないます。組織は、エンドポイント、データ、アプリケーション、ネットワークを保護するために、高度なセキュリティツールを組み合わせて導入することを検討すべきです。組織のインフラがIT側であれOT側であれ、すべてのエンドポイントを確実に保護することが重要です。少なくとも、産業組織は既存のサイバーセキュリティ対策を後回しにするのではなく、優先順位をつけて真剣に取り組むべきです。

組織全体のサイバーセキュリティ攻撃をさらに強化・軽減するには、ゼロ・トラスト・アーキテクチャの導入を検討します。リスクと脆弱性のアセスメントを実施してITおよびOTインフラ内のギャップを特定し、エコシステム内で最も脆弱な領域を突き止めた後、必要なユースケースに最も適したサイバーセキュリティツールを特定して実装します。ゼロ・トラスト・モデルは画一的なものではなく、組織によって異なる可能性があることに注意することが重要です。このため、ゼロ・トラスト・アプローチを取る際には、自社のビジネスを理解する信頼できるパートナの存在が不可欠となります。

最も重要なことは、ゼロ・トラスト・モデルを採用することは、組織のマインドセットシフトを受け入れることを意味するということです。これは面倒なステップかもしれませんが、シフトを真に成功させるためには、組織全体の協力が必要です。ネットワークセグメンテーション、多要素認証(MFA)、頻繁な資産の棚卸し、OTパッチ適用などのサイバーセキュリティ管理から、セキュリティレベルを高めることが、組織の最も貴重な資産と重要なインフラを保護します。

サイバーセキュリティ強化でOTシステムを守る

ドラゴスによると、予防的なサイバーセキュリティプログラムの導入を検討している組織は、以下のようなSANSの主要なICSサイバーセキュリティ・クリティカル・コントロールを考慮する必要があります。

1)    ICSインシデント対応計画の策定

これは、特定のシナリオに対応する専用の計画を策定することであり、ビジネス全体のアプローチであるため、異なる部門間の協力が必要となります。例えば、ランサムウェアに対する計画を策定するには、オペレーション、エンジニアリング、広報、法務、データプライバシー、顧客、規制当局など、事業の複数の分野からの意見や調整が必要になる場合があります。その結果、計画と手順は事前に準備され、テストされるべきです。

2)    防御可能なアーキテクチャの構築

オペレーションにとって重要なシステムを理解し、OTシステムとビジネス環境の間に非武装地帯(DMZ)を構築して、迅速な対応とより厳格なセキュリティ管理を可能にします。

3)    OTの可視性の確保とモニタ

予防的なサイバーセキュリティの重要な側面である可視性は、組織が業務内で何が起きているかを常に把握するのに役立つため、重要な鍵となります。これは、脅威の早期発見と迅速なインシデント対応に役立ちます。また、現場で何が起きているかを確認できることは、リアルタイムデータによる裏付けがあるため、企業の信頼性を高めます。

4)    セキュアなリモートアクセスの実現

今日、セキュア・リモート・アクセス(MFA)を環境内に導入する組織がすでに増えています。MFAは、システム全体にセキュリティの追加レイヤを提供する上で非常に重要です。ベンダーのアクセスから社内でのファイル移動、さらには従業員のリモートワークまで、MFAは大規模な投資を必要とせずに組織のリスクを大幅に軽減することができます。

5)    リスクベースの脆弱性管理

OT環境には旧式のシステムが存在するため、ビジネスのあらゆる側面を保護し、潜在的な抜け穴にパッチを適用することは、それほど簡単ではないのが現実です。しかし、組織内のギャップや脆弱性の領域を知ることで、企業はそれらに注意を払うことができ、適切な方法でこれらの脆弱性を解決するための計画を事業者とともに策定することができます。
 

信頼できるパートナとともに、より強靭なインフラを構築する

サイバーセキュリティは常に予防的なアプローチであるべきであり、企業は重要な環境を保護するために積極的に行動を起こさなければなりません。ロックウェル・オートメーションは、企業が置かれている状況に対応するためのさまざまな産業用サイバーセキュリティソリューションを提供し、OTサイバーセキュリティに関する専門的な知識を提供しています。

プロジェクトベースのセキュリティ強化であれ、IT/OT融合の未来を革新し、ナビゲートする組織をサポートする長期的なサイバーセキュリティソリューションであれ、ドラゴスのようなサイバーセキュリティの専門家とのパートナシップは、私たちに深い業界知識と経験を与え、産業オートメーション分野に特有の洞察をもたらします。

次のサイバー犯罪はいつ起こるか分からないので、手遅れになる前に対策を講じましょう。
 

この記事はAusBizに最初に掲載されました。

公開 2024年7月20日

トピック: 航空宇宙 自動車およびタイヤ セメント 繊維およびテキスタイル 家庭用品およびパーソナルケア製品 インフラ基盤 ライフサイエンス 海洋 金属 鉱業 鉱業、金属、およびセメント 石油&ガス 発電 印刷および出版 パルプおよび製紙 半導体 水廃水処理 倉庫およびフルフィルメント ソフトウェア ネットワークセキュリティおよびインフラ

Saby Goswami
Saby Goswami
Cybersecurity Services Commercial Leader, Asia Pacific, Rockwell Automation
With over 20 years of experience in Industrial Information Infrastructure, Cybersecurity, and Advanced Data Analytics, Saby leads Rockwell Automation's Connected Services business suite in Asia Pacific. Connected Services simplifies IT-OT convergence and enables The Connected Enterprise journey with robust and secure information infrastructure and Managed Services.
連絡先:
EmailEmail
Rowan Macfarlane
Rowan Macfarlane
Principal Industrial Consultant, Dragos
Rowan performs architectural assessments, network vulnerability assessments, compromise assessments, tabletop exercises and a range of other customer-facing activities. He has over 15 years of experience in OT cyber security, having worked in both operations and consulting.
購読登録

最新ニュースや情報をお受け取りになるには、メールマガジンの購読登録をお願いいたします。

購読登録
お客様へのご提案
Loading
  1. Chevron LeftChevron Left ロックウェル・オートメーションのホーム Chevron RightChevron Right
  2. Chevron LeftChevron Left 企業情... Chevron RightChevron Right
  3. Chevron LeftChevron Left ニュース Chevron RightChevron Right
  4. Chevron LeftChevron Left ブログ Chevron RightChevron Right
  5. Chevron LeftChevron Left 重要インフラの回復力: サイバー脅威からの保護 Chevron RightChevron Right
を続行するには、クッキーの設定を更新してください.
この機能には、お客様の利便性を向上させるためにクッキーが必要です。これらのクッキーを許可するように設定を更新してください:
  • ソーシャルメディア・クッキー
  • 機能性クッキー
  • パフォーマンスクッキー
  • マーケティングクッキー
  • 全てのクッキー
いつでも設定を更新することができます。詳しくは{0}をご覧ください プライバシーポリシー
CloseClose