ブログ

優れたサイバーハイジーン慣行で自らを保護

WannaCryやPetyaなどの世界的なサイバー攻撃は、世界中の数千のターゲットやネットワークに影響を与えました。

御社がこれらを免れたとしても、業界、企業または国をターゲットにして攻撃は、その目的がオペレーションの妨害、単に目立つこと、データの身代金要求だとしても、同様のレベルの被害をもたらします。

ここ数年で、私は食品&飲料企業の産業環境内のサイバーリスク管理がかなり完成してきたことを目の当たりにしました。

企業がサイバーセキュリティを多層防御の視点から考えるだけでなく、攻撃連続体全体におけるサイバーリスクの問題に対応するための能力を身に付け始めているのが見受けられます。

このような企業は、次の5つの機能に集中することでこれを実現しています。

これらは、NISTサイバー・セキュリティ・フレームワークで指摘されている5つの機能で、御社の産業制御環境内でのサイバーハイジーンの基本レベルを導入するために必要な能力を理解するためのよい出発点となります。

現時点で、食品&飲料企業の基本的なサイバーハイジーンは改善してきていると言うことができます。この取り組みは、工場フロアで接続されているものを理解するだけでなく、その攻撃対象領域を理解することから始まります。

つまり、これらの資産の脆弱性が何かということです。次に、その知識を使って、既知の脆弱性にパッチを当てて対応します。

御社のリスクを最小化するために、以下の4つの主要分野にフォーカスしたセキュリティプログラムを考慮してください。

攻撃対象領域または脆弱性の理解を強調した資産在庫の維持。
脆弱性、パッチおよび構成管理。既知の脆弱性への対応、定期的なパッチが提供されるプログラムを導入し、構成変更の実施および追跡方法に成熟度の高いプロセスを採用すること。
既知の優良なバックアップから迅速かつ確実にデータを復旧できるよう、すべての重要な資産にバックアップおよびリカバリの仕組みを採用すること。
リスクを測定し、管理するために定期的なリスクアセスメントを実施すること。このアセスメントを使って、晒されているリスクのレベルとそれを緩和するために必要な資源(時間、金銭、人材)を組織に提示します。

これらの基本的なサイバーハイジーンの哲学の導入に成功すれば、効果的なサイバー・セキュリティ・プログラムの構築と、将来のサイバー攻撃からの自己防衛能力の改善の第一歩となります。

基本的なサイバーハイジーンの主要な哲学は、既知の脆弱性に対応できる能力です。しかし、場合によっては製造メーカが重要な資産のサポートを止めてしまうことがあります。陳腐化したハードウェアまたはソフトウェアを維持することの総合的なリスクを評価する際、次の質問を考慮してください。

以上の質問への回答が、緩和か移行かについての検討の基礎となります。基本のサイバーハイジーンから、連続的にリスクを評価し、そのリスクを許容できるレベルに抑制するために資金とリソースのバランスをとることができる産業用サイバープログラムへの移行のための予算取りを始めることができます。

スマートマニュファクチャリングが提供するすべての恩恵を得るためには、セキュリティへのより包括的なアプローチも必要となります。シームレスな接続性とスマートデバイスが、スマートマニュファクチャリングの触媒となります。しかし、これらはセキュリティ脅威の抜け穴ともなります。

インフラをセキュアに保つこと、資産の保護、ネットワーク稼働率の維持のための基本的なステップを実践しましょう。

Umair Masud

Senior Product Manager, Rockwell Automation

連絡先:

購読申込

最新ニュースと情報をお受け取りになるには、ロックウェル･オートメーションのメールマガジンの購読申込をお願いいたします。

現在の世界的危機の中でテクノロジを使用することは理にかなっていますが、サイバーセキュリティは妥協できません。

サイバー攻撃との戦いは終わりがありません。その対応の準備ができていない場合は高額になるため、産業用セキュリティ戦略で十分かどうかを知ることが重要です。

サイバー脅威の検出だけでは十分ではありません。不正侵入が食品飲料生産に影響を及ぼさないよう脅威ハンティングを行なう方法をご覧ください。