Loading
ブログ | サイバーセキュリティ
Recent ActivityRecent Activity

サイバーセキュリティライフサイクルのためのOTインシデント対応

サイバー攻撃からの復旧を迅速化し、被害を抑える

Share This:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Modern wastewater treatment plant. Tanks for aeration and biological purification of sewage at sunset

OTおよび重要インフラ部門のサイバーセキュリティリスクを低減するには、プロアクティブ(先を見越した積極的)なアプローチが必要です。事業者は、サイバーセキュリティのインシデントライフサイクルのすべての部分(インシデントの発生前、発生中、発生後)に対応する適切なセキュリティポリシー、手順、および管理の実装に注力する必要があります。このアプローチは、産業オペレーションをよりよく保護します。

ロックウェル・オートメーションのOTに関する最近の調査結果

ロックウェル・オートメーションは最近、Cyentia Instituteに委託して、侵害されたOT/ICSに関連するサイバーセキュリティイベントを分析しました。1982年から2022年までの合計122のイベントが、この調査で調査されたOT/ICS侵害イベントの代表的なサンプリングとなりました。

主な調査結果としては、エネルギー部門は、次に近い業種の3倍のインシデントを記録しました。さらに、攻撃者の60%近くが国家に関連するグループによるものでした。Cyentia Instituteは、サイバー攻撃イベントの1%強が国民国家に起因するものであったという調査結果を発表しています。今回の調査で判明した割合が高いことは驚きであるが、国民国家の攻撃者は、重要インフラやサプライチェーンに影響を与えたり、重要システムからデータを抜き取ったり、単にOTシステムをオフラインにしたりすることを最もよく望んでいることを考えれば、非論理的なことではありません。

OT/ICS環境では、より多くのシステム、ネットワーク、デバイスが接続され、ほとんどの産業環境では旧式の機器が収容されているため、多くの組織が洗練された敵に新たな脆弱性をさらしています。強力で最新のOTサイバーセキュリティプログラムを導入することは、安全でセキュアなオペレーションと継続的な可用性を維持するために、すべての産業組織の責任の一環でなければなりません。

備えが被害を最小限に抑え、復旧を早める

施設内でICS/OTサイバーセキュリティ事故が発生した場合、適切なサイバーセキュリティ事故対応計画を立てることで、ダウンタイムへの影響を最小限に抑え、復旧を早めることができます。実績のあるインシデント対応フレームワークを使用してアクションプランを策定することで、インシデントの迅速な調査、問題のトリアージと隔離、オペレーションの復旧が可能になります。

OTインシデント対応計画とともに、最新のサイバーセキュリティ対策を導入することで、攻撃の各段階におけるリスクを軽減し、システム運用、ネットワーク、およびそれらに加えられた変更を可視化することができます。例えば:

  • イベント発生前: 重要インフラ部門のオペレータは、施設内のすべてのITおよびOTシステムを対象とした資産のインベントリを頻繁に実施する必要があります。各資産は、ネットワークに接続されているかどうか、どのように接続されているかに応じて分類する必要があります。これにより、環境内の複数のタイプのセキュリティリスクを評価することが可能になります。
  • イベント発生中: 継続的な脅威検知とログ監視技術を導入することで、ベースラインまたは通常の運用動作からの逸脱を検出し、サイバー攻撃に対する早期警告を提供します。
  • イベント発生後: 強固なサイバーセキュリティインシデント対応・復旧計画には、アプリケーションとデータのバックアップと災害復旧プロセスが含まれます。組織は、異常なイベントに対応するための包括的な計画を策定し、その計画を定期的に実践して、いざというときに迅速に実行できるようにすべきです。

最新のOTインシデント対応技術とプロアクティブなセキュリティ機能を適用することで、重要なシステムとサービスをより確実に保護することができます。脅威が高まる中、迅速かつ組織的なOTインシデント対応能力は、レジリエンスを強化するための必須アイテムです。

さらに、サイバーセキュリティのインシデント報告に関する規制要件へのコンプライアンス達成にも役立ちます。

高まる規制要件が最新のICS/OTサイバーセキュリティの実践を要求

影響力の大きい事象に対する懸念が高まる中、規制当局は米国をはじめ世界中で重要インフラのサイバーインシデント報告要件を強化しています。

例えば、2021年のコロニアル・パイプラインのランサムウェア攻撃は、全米を驚かせ、米国東部で毎日1億ガロン以上の燃料を輸送するために使用される重要なパイプラインを数日間にわたって停止させる結果となりました。この事件は、バイデン大統領に非常事態宣言を発令させ1、超党派の法案である2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)の可決に拍車をかけることになりました2。

CIRCIAは、重要インフラ部門の組織に対し、業務に影響を及ぼす重大なサイバーインシデントを指定された期間内に開示することを義務付けています。また、インシデントや身代金の支払いを報告する組織に対する法的保護も提供しています。

CIRCIAの可決後、米国は国家サイバーセキュリティ戦略3を発表し、ソフトウェア開発者や産業組織に対し、サイバー攻撃に対するシステムの耐性を高めるためにより多くの責任を負うよう呼びかけました。この新方針は、官民協働を奨励し、連邦捜査局(FBI)と国防総省(DoD)がサイバー犯罪集団や国家的脅威行為者を崩壊させる取り組みを加速させることを提唱しています。この戦略はまた、重要インフラ事業者に対するサイバーセキュリティの最低要件を拡大することも提案しています。

新たな国家サイバーセキュリティ戦略は、重要インフラ事業者に新たな義務を課すには至りませんでしたが、規制当局の監視の強化、報告要件の厳格化、サイバーセキュリティに積極的に取り組む事業者とそのベンダーへの期待の高まりという世界的な傾向を例証しています。

幸いなことに、サイバーセキュリティのインシデント対応ライフサイクル全体にわたって制御を導入している組織は、NISTサイバーセキュリティフレームワーク(CSF)の原則と最新のセキュリティプラクティスに大きく基づいているため、コンプライアンス指令の達成がはるかに容易になります。資産の棚卸し、継続的な脅威の検出、ネットワークセキュリティ、インシデント対応計画などの機能は、すべてNISTサイバーセキュリティフレームワークに沿ったものであり、コンプライアンス報告に適したアウトプットを提供するために導入することができます。

堅牢なセキュリティインシデント対応フレームワーク

ロックウェル・オートメーションは、OTおよび重要インフラの事業者向けに、個々のプラットフォームのセキュリティからライフサイクル全体のサイバーセキュリティインシデント対応まで、すべてをカバーするサイバーセキュリティインシデント対応サービスとソリューションを提供しています。多くのICS/OTオペレータは、サイバーセキュリティインシデント対応サービスから始めることで、NIST CSFの主要カテゴリである「特定(Identify)」、「保護(Protect)」、「検知(Detect)」、「対応(Respond)」、および「復旧(Recover)」に従った最新のサイバーセキュリティ対策を実施しています。このようなサービスを導入することで、大規模なサイバーセキュリティプログラムに着手している事業者は、ネットワークセキュリティ、脅威検出、セキュアなリモートアクセスなど、他のプログラムコンポーネントを段階的に導入する一方で、短期的な攻撃に備えることができるため、事業者の保護に役立ちます。

サポートについてはロックウェル・オートメーションにお問い合わせください。

ICS/OTサイバーセキュリティに関するご相談は、今すぐエキスパートまでご連絡ください。また、こちらもご覧ください。

  • 当社の最近のOT調査研究の詳細は、ウェビナーをご覧ください。
  • ロックウェル・オートメーションのOT調査研究をダウンロードしてご覧ください。
  • オンラインアセスメントを利用して、あなたの組織がどの程度のレベルにあるのか確認してみましょう。

1 https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/11/fact-sheet-the-biden-harris-administration-has-launched-an-all-of-government-effort-to-address-colonial-pipeline-incident/

2 https://www.congress.gov/bill/117th-congress/house-bill/2471/text

3 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

公開 2023年10月24日

トピック: サイバーセキュリティ

Brian Deken
Brian Deken
北米コマーシャルマネージャー、ロックウェル・オートメーション
Brian Dekenは、Rockwellのネットワークおよびサイバーセキュリティサービス事業の北米コマーシャルマネージャーであり、営業、開発、戦略、サービスに関わる役割で20年以上にわたりオートメーション業界で勤務しています。彼は情熱的なお客様支援者であり、具体的な成果に注力しています。
購読申込

最新ニュースと情報をお受け取りになるには、ロックウェル・オートメーションのメールマガジンの購読申込をお願いいたします。

購読申込
お客様へのご提案
Loading
  1. Chevron LeftChevron Left ロックウェル・オートメーションのホーム
  2. Chevron LeftChevron Left 企業情...
  3. Chevron LeftChevron Left ニュース
  4. Chevron LeftChevron Left ブログ
  5. Chevron LeftChevron Left サイバーセキュリティライフサイクルのためのOTインシデント対応
本サイトのコンテンツは、人による確認や編集が行われず、人工知能(AI)によって翻訳されています。コンテンツには誤りや不正確な情報が含まれる場合があり、いかなる保証もなく「そのままの状態」で提供されます。 公式な文章は、コンテンツの英語版です。
を続行するには、クッキーの設定を更新してください.
この機能には、お客様の利便性を向上させるためにクッキーが必要です。これらのクッキーを許可するように設定を更新してください:
  • ソーシャルメディア・クッキー
  • 機能性クッキー
  • パフォーマンスクッキー
  • マーケティングクッキー
  • 全てのクッキー
いつでも設定を更新することができます。詳しくは{0}をご覧ください プライバシーポリシー
CloseClose