お客様へのご提案
産業用制御システム(ICS)における汎用性が高いテクノロジの使用の増加、およびより接続性が高く、情報の使用が可能な企業の台頭によってセキュリティリスクが本質的に高まり、それと共に制御システムのプロバイダとユーザの責任も増大します。
産業用制御システムには企業独自のテクノロジが使用され、多くの企業では一般的に情報システムから分離されていたという歴史的な経緯があります。システムは概して互換性がなく、オフィスで使用される商用テクノロジは制御システムの要件に適合しませんでした。
近年進歩の著しい商用テクノロジは制御システムでの使用に適合し、コスト、互換性、および使いやすさが向上しています。これらの進歩によってシステム間の接続性はよりシンプルになり、ユーザの需要が飛躍的に高まっています。
企業レベルのITとプラントレベルの運用技術(OT)を共通のインフラに実装することで、運用改善の機会は増えますが、サイバーセキュリティのハイジーンが適切に維持されていなければICS機器に対するサイバー攻撃のリスクも増大します。
このような攻撃にさらされると、作業員、環境や製品の安全性、知的財産、および生産性が深刻な影響を受ける可能性があります。
これらの課題に対応するため、ICSプロバイダとユーザは協働の形を変えつつあり、それによってそれぞれの責任が増大しています。
残念ながら、脅威は存在します。制御システムに対する攻撃は、近年劇的に増加しています。これらは、国民国家からのインフラ攻撃リスクに留まりません。今日の脅威には、ハクティビスト、サイバー犯罪、不満を抱いている従業員なども含まれるのです。
包括的なサイバーセキュリティ戦略には、所有物の把握、物理的およびデジタルでのアクセス制御、セグメント化、システム構成といったサイバー衛生や、サイバー攻撃時の特定、防御、検出、対応、復旧について定めたNIST CSFの採用などが含まれます。
また、製品の脆弱性を特定して修正するために、ロックウェル・オートメーションのようなICSプロバイダが製品を定期的に試験し、アプリケーションを再検討することも必要です。修正済みの脆弱性をパッチやバージョン管理によって開示することで、ICSユーザをサイバー攻撃から保護することが可能になります。
これは、倫理的かつ包括的なサイバーセキュリティ戦略の一環であり、お客様のセキュリティや安全の検証に役立ちます。今に始まったことではないにもかかわらず、近年セキュリティに注目が集まり、より頻繁に開示が行なわれることに驚きを感じる人たちがいます。
ITに深く携わる人たちは、ごく普通で当然のことだと感じるでしょう。しかしすべての人たちにとって、これは産業用制御システムの安全とセキュリティがサポートされていることをより明確に打ち出すという意味で、歓迎されるべきことです。
セキュリティの詳細は、以下の資料をご確認ください。
支援が必要な場合は、ロックウェル・オートメーションおよび当社のパートナが、サイバーセキュリティリスク管理の実装におけるユーザの段階に応じて階層化された、スケーラブルな支援サービスを提供します。お客様の顧客が支援を必要としている場合は、以下のリソースリストをご参照ください。
公開 2018/08/01
