この記事は2019年10月9日に更新されました。
貴社のICSサイバーセキュリティ予算は、他の組織と比べてどの程度ですか?セキュリティ侵害の検出という点では、相対的にどの程度うまくいっていますか?また、OT/ITコンバージェンスの管理という点で、貴社はどのような状況にあるのでしょうか?これらの質問に対する答えをお知りになりたいのであれば、SANS Instituteのレポートがお役に立ちます。
しかも無料でダウンロードできる。上記の3つの分野について、数十の業界団体1が発表した2017年の状況をみてみよう。
産業用セキュリティ予算は安定または増加傾向
予算の制約は、通常、新しい、または改善されたICSサイバーセキュリティプログラムの実装のような新しいイニシアチブの呪いです。同じ従業員数を抱える他の組織と比較して、自社の予算がどの程度になるかは、以下のグラフを参照してください。注目すべき重要な点は、資金調達に関する知識を持つ調査回答者の46%が安定した予算を報告し、46%が増加、8%が減少を報告していることです。もしあなたの予算が最後のグループに属しているなら、あなたは今、変更のケースを作るためのより多くの弾薬を得たことになる。予算の管理は、回答者の39%がITとOT 、2016年の34%から増加している。OT 、回答者の31%がICSサイバーセキュリティ予算を管理し、組織の17%はITが管理している。脆弱性と攻撃ベクトルはITとOT システムの両方に由来するため、ほとんどの事業者にとって予算編成が部門横断的であるという事実は心強い兆候である。予算がある事業者の最優先事項は以下の通りである:
- 36% - 制御システムネットワークのセキュリティ評価を実施する
- 36% - 制御システムのサイバー資産に対する可視性の向上
- 28% - ICS にアクセスできる人員に対するセキュリティ意識向上のための研修を増やす
- 27% - 接続されたICSデバイスを監視するための可視化と制御ツールの導入
- 26% - ICSのサイバーセキュリティを担当するスタッフに対するトレーニングの実施(26%)
- 22% - 異常・侵入検知ツールの導入
ICSセキュリティ侵害の検出
産業システムに対する脅威は増加の一途をたどっているため、侵害の指標は重要である。侵害、その頻度、発生源を特定することは、リスク管理戦略を策定する上で重要な情報である。本レポートの肯定的な発見は、侵害の認知度が高まっていることであり、過去12か月間に自社のICSで何回セキュリティイベントが発生したかを知らないと回答したのはわずか18%であった(2016年は28%)。また、侵入が発生してから発見されるまでの期間である「滞留時間」に関する知識は、2016年には12%が不明と回答していたのに対し、2017年には6%が同様に回答している。また、回答者はより多くのケースでネットワーク感染の原因を特定することができ、侵害の原因が意図的でない場合とは対照的に、ハッカーによるものであるとした割合は、2017年には56%であったのに対し、2017年には36%にとどまった。これらの結果は以下の表にまとめられている。
ITとICSの融合
企業や産業システムの接続が進み、ICSの攻撃対象領域が拡大し続ける中、組織のシステムを真に保護するためにITとOT の両方のスキルを活用する必要性が高まっている。2017年のSANS調査の回答者のうち、38%がIT/OT コンバージェンスを実施するための戦略を持っていると回答している。これは、ICSセキュリティ予算の管理を共有している割合とほぼ同じである。これは良いニュースであり、そのように認識すべきである。コンバージェンス戦略を持っていない62%のうち、ITとICS技術の統合を進める上での最大の課題は以下の通りである:
- レガシーで老朽化したICS技術と最新のITシステムとの技術的統合
- ITスタッフがICSの運用要件を理解していない。
異なる背景、優先順位、訓練によって引き起こされるITとOT の溝を埋めることは、ICSセキュリティを向上させるための最大の課題の一つである。この課題に対処する方法としては
- 共同で継続的な研修プログラムを実施する。NIST SP 800-82には、これに関するセクションがある。
- ITとOT 、同じチームに再編成することを検討する。
SANS レポートを活用して産業セキュリティプログラムを改善する
過去3年間、SANSのレポートを注意深く調査してきましたが、今年の結果には勇気づけられました。2015年、SANSは、基本的なICSのセキュリティ管理について報告書に記載する必要があると考えました。2016年の主要な収穫は、"ICSのセキュリティは多くの分野で改善されておらず、過去の調査で優先度の高い懸念事項として特定された多くの問題は、相変わらず蔓延している "ということでした。2017年のSANSレポートは、産業用セキュリティ予算が安定しているか増加していること、セキュリティ侵害の検知が改善していること、OT/ITの融合が多くの組織で前向きに進んでいることなど、より明るい内容となっている。以下に掲載されているレポートの全文をダウンロードし、その情報がどのように組織のICSサイバーセキュリティプログラムの推進に役立つかを検討されることをお勧めします。さらに、関連ブログ "SANS ICS Survey - How SCADAguardians Tackles the Top Threats "もお見逃しなく。
1調査回答者は196名で、66%が北米、23%が欧州に本社を置き、残りは世界中に分散している。
