コネクテッドエンタープライズのリスク管理

コネクテッドエンタープライズのリスク管理

コネクテッドエンタープライズは、産業に莫大な価値を提供します。スマートマニュファクチャリングは、スループットと効率を向上させ、コストを削減し、スマートでタイムリーな意思決定を行ない、安全を強化し、お客様の期待に応えるために、状況に即した情報と洞察を産業に提供します。

価値を創造するための即時の洞察の必要性におされて、その業種で最高水準の会社が、故障する前にメンテナンスが必要な時期を検出するスマートデバイスと、オペレーションの現在の状態を分析し、アクティビティを調整するためにサプライチェーン全体の生産性、安全、および接続性を最適化する統合制御システムへの投資を行なっています。

デジタルトランスフォーメーションは「採用する」か、「採用しない」かという問題ではありません。デジタルトランスフォーメーションは進化であり、変革ではありません。目的ではなく、過程です。全体の約20%の会社は、熟慮した上でデジタルトランスフォーメーションの採用を決定しています。一方、残りの会社は、意図的であるかどうかを問わず、よく考えたり計画を立てたりせずに動いています。

避けることのできない機器の最新化は新しいデバイスと接続性をもたらし、導入されたこれらのデバイスや機械には新しいリスクがともないます。機械の最新化が進むにつれて、接続されたデバイスが旧式のデバイスと置き換わっていきます。機械が置き換えられるにしたがって、機械メーカはお客様の工場フロアの機械に接続して、離れた場所からパフォーマンスを分析し、コストをかけずに調整や修理ができるようになります。

会社は、あらゆるケースでセキュリティと安全リスクを管理する必要があります。特に、会社がデジタルトランスフォーメーションの過程にある場合、プロセスの統合部分として固有リスクの管理を計画する必要があります。

当社の産業用セキュリティサービスは、インフラの保護、資産の保護、およびネットワークの可用性の維持に役立ちます。

この新しい時代では、安全とセキュリティリスクは本質的にリンクしています。ハッカーは、物理的な製品や資産に損害を与えたり知的財産を盗むために、産業用制御システム(ICS)をますますターゲットにすることが多くなってきました。ICS攻撃はこの数年で劇的に増加しました。

こうした中で、新しい動的なセキュリティおよび安全規格は同様な立場にあり、お互いが課すリスクを参照しています。物理的な資産に影響を及ぼすセキュリティ侵害により、機器、作業員、または環境が容易に損害を被る可能性があります。

セキュリティプランニングは、基本的なセキュリティまたはサイバーハイジーンの実装から始まります。これらはすべてが管理しやすいわけではありませんが、最終的にはセキュリティの維持に重要です。これには、資産の在庫、企業ネットワーク上のハードウェアとソフトウェア、ソフトウェアの更新とインストールの管理、パスワードの管理と特権の制限、フィッシング詐欺を識別するための人材のトレーニングなどがあります。

また、セキュリティを念頭において設計された機器の使用、脆弱性の特定、パッチ管理、バックアップの維持なども含まれます。これには、ネットワーク設計とセグメンテーション、老朽化したインフラのアップグレードも含まれます。

これらのプラクティスはITの世界ではすでに長く実施されていますが、OT (運用技術)の世界ではめったに見られません。ほとんどの会社にはIT資産のリストがありますが、コントローラやソフトウェアのリビジョンレベルの包括的なリストを持っていたり、計画された保守の間、これを常に更新された状態に保つプログラムを所有している企業ははるかに少なくなります。通常、会社全体にわたって優れたサイバーハイジーンの実践を維持するためには、エンジニアリングとICSを含めたITとの連携が必要です。

機器の最新化または購入の際に、安全リスクとセキュリティリスクの両方を評価し適切にリスクを軽減する必要があります。機械メーカが機械へのアクセスを必要とする場合、そのアクセスをどのように制限しますか? 作業員を危険な状態にさらさずに、機械の操作が可能であることをどのように確認しますか? 知的財産をどのように保護しますか?

適切なサイバーハイジーン、設計、評価、および実装により、生産性、収益性、信用を損なうことなく、簡単にコネクテッドエンタープライズの利点を実現することができます。

企業リスク管理の計画と戦略の開発をお手伝いするロックウェル・オートメーションのサイバーセキュリティおよび安全の専門家にご連絡ください。

Megan Samford
投稿日 2019-01-21 投稿者 Megan Samford, Director, Product Security, Rockwell Automation
  • お問い合わせ: