脅威ハンティングの準備はできていますか
脅威ハンティングは、あなたのサイバーセキュリティプログラムにおける以下の論理的なステップの1つです。自動的なセキュリティシステムでは検出されていない、外部からの脅威や不正侵入がネットワークでないかを調べるというのが最も単純な方法です。これは非常にスケーラブルな方法であり、まったく自動化されていないものから、さまざまな程度の自動化で実行できます。
これによって、あなたの会社独自のレシピや情報をより強固に保護できるだけでなく、運用効率向上の大きな可能性も生まれます。この方法はIT業界にとって目新しいものではありませんが、OT環境でも大いに取り入れられています。そして、この方法が最も効果があるのが食品飲料生産やライフサイエンス事業です。
脅威ハンティングは事前対応型であり、すでに使用されているスキャンツール、トラップ、将来的な視点を備えたインフラなどとは一線を画しています。脅威ハンティングでは、あなたの会社のネットワークに何カ月も、もしかしたら何年も潜んでいた悪意のある活動や不正侵入を暴くために、このテクノロジの時代において人の知力を使います。さらに、この方法によって、今までの方法では発見できないネットワーク活動と生産の非効率性の相関関係を明らかにすることができます。
予想外の方法で大惨事をもたらす不正侵入
あなたの工場のミキサに異常が生じていることに気づいていますか? HMIがロックダウンし、ラベルプリンタが点滅してエラーを知らせていますか?
オペレータが自分の無防備な電話をネットワーク上の空いているUSBポートで充電したことでさえも、事の発端になり得ます。数か月後、機械的にはどこにも異常がないにも関わらず、あなたの工場のオーブンが誤作動し始め、設定されたパラメータを維持できなくなりました。
ネットワークログを注意深くレビューすると、オーブンが誤作動するたびに、ビーコンがIPアドレスの範囲外に送信されていることが分かりました。この相関関係はログをレビューしなければ検出できないものです。つまり、人的要因が重要であり、脅威ハンティングが非常に効果的なのです。
私は以前、特定のシフトでネットワーク速度の低下が繰返し発生した工場を訪れました。プロアクティブな脅威ハンティングによって、1人の従業員のワークステーションが未検出のBit Torrent (ビットトレント)を実行していることが分かりました。これによって、従業員がシフト開始時にログインするたびに、ネットワーク全体が影響を受けていました。