重要な製造業は重要なインフラを支える
重要製造業部門は、経済の繁栄と継続に不可欠であると、米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は指摘しています。この分野を構成する産業(金属、機械、電気機器、家電・部品、輸送機器)は、直接的な攻撃や混乱が本質的な機能、経済的利益、日常生活を乱す可能性があるため、製造業のサイバーセキュリティを強化することが求められているのです。
重要な製造業とパンデミック関連リスク
CISAは、COVID-19パンデミック時の遠隔操作に関連する産業用制御システム(ICS)の運用上の脆弱性をいくつか特定しました。例えば、遠隔地での認証は、従業員が従来の職場環境に物理的に存在する場合よりも困難なものとなっています。ネットワークのセグメンテーションが減少し、遠隔地やデバイスからのサイバー攻撃対象が拡大することで、さらなる脆弱性が生じます。
サイバー攻撃による単純なダウンタイムから壊滅的なダウンタイムを防ぐためには、セキュリティ、本人確認、継続的な監視など、リモートプロセスを効果的に管理することが必要である。賢明で分かりやすいですね? しかし、CISAは、ICS環境におけるサイバーセキュリティリスクの管理には、特に組織がパンデミックに起因する変化に直面している場合、見つけにくく、維持しにくいスキルが必要だとも結論づけています。サポートが必要です。
製造業のためのサイバーセキュリティソリューション
ロックウェル・オートメーションは、産業用オートメーションと産業用サイバーセキュリティの両方で豊富な経験を持つ企業として、これらの課題に正面から迅速に対応することができます。
ロックウェル・オートメーションは、NISTのサイバーセキュリティフレームワークに準拠しています。ロックウェル・オートメーションは、NISTのサイバーセキュリティフレームワーク(特定(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、および復旧(Recover))に準拠しています。このアプローチは、産業組織がサイバーセキュリティ保護を強化するための信頼性の高い、エンド・ツー・エンドの、標準ベースのアプローチを提供します。
世界最大の製造業者の中には、当社の高度なサイバーセキュリティ制御の導入に成功しているところもあります。
例えば、中南米の化学メーカが、サイバーセキュリティ事故のリスクを低減しつつ、従業員のIT/OTネットワークへの安全なリモートアクセスを必要としていました。当社のセキュアなリモート・アクセス・ソリューションが導入され、2,000台のインテリジェントドライブのリモート構成サービスが導入されました。このソリューションは、8,000点のI/Oを処理する組織のプロセス制御システムに完全に統合され、企業およびOTネットワークに対するサイバーセキュリティのリスクを低減させることができました。
別の例では、北米の食品会社向けにパッチ管理とアンチウイルスのマネージドサービスを提供して、サイバーリスクの軽減と関連する設備投資コストの100%削減を支援しました。ロックウェル・オートメーションのOTマネージド・サービス・プログラムは、トラブルシューティングの時間を短縮し、企業全体のセキュアな情報収束を可能にし、同時にお客様のリスクプロファイルを低下させました。
また、北米の食品会社では、リスク、異常、セキュリティイベントを表示・管理するエンタープライズ・サイバーセキュリティ・ダッシュボードを作成し、サイバーセキュリティリスクの全体像を把握できるようにしました。
ロックウェル・オートメーションは、工場やプラントでの数十年の経験をいかし、あらゆる種類の製造業や産業組織において、複数の施設や地域にわたる複雑なサイバーセキュリティソリューションの編成で比類ない存在となっています。
ネットワークの可視化: 見えないものを守ることはできない
攻撃の精巧さが増す一方で、攻撃者は最も容易なセキュリティギャップを最初に探して攻撃することが多いため、今日知られているサイバーセキュリティの手法とツールを使えば、ほとんどの攻撃を防ぐことができます。しかし、多くの製造メーカは産業用ネットワーク上の資産を明確に把握できていないため、セキュリティ確保が難しく、脅威の検知やリスクの軽減も複雑になっています。
さらに、IoTデバイスが急増し、製造業がデジタルトランスフォーメーションに取り組む中、ネットワークの可視性はさらに重要性を増しています。
ロックウェル・オートメーションがどのようにネットワーク資産の可視性を向上させ、業務に影響を与える前に脅威を発見することができるかをご紹介します。サイバーセキュリティにおける可視性の役割に関するウェビナーのリプレイをご覧ください。
製造業のサイバーセキュリティを向上させるための行動を起こす
