産業用制御システムやIoT デバイスを含む運用技術(OT )システムは、産業および重要なインフラ組織にとって、中核的な事業運営を支え、収益の柱となる重要な資産です。安全性への配慮、ライフサイクルの長いレガシーシステムや管理しにくいシステム、既知の製品脆弱性を持つ複数のベンダーシステムにまたがる独自プロトコルなど、これらの環境には微妙な違いがあるため、システムの安全確保と最適化はますます複雑になっています。
オペレーショナルリスクとは、接続されたプロセスや機能に対する視界の喪失や制御の喪失を引き起こす可能性があり、視界や制御が操作から自動的または遠隔的に回復できない状況を指します。自動化されたOT 資産発見・インベントリ管理プラットフォームは、運用リスクとサイバーセキュリティリスクの両方を軽減するために必要な可視性、リスク管理の優先順位、データを提供することができます。
ここでは、OT 資産インベントリ管理プラットフォームで実現できる4つの重要な利点を紹介する:
1. クラウンジュエルを最適化し、リスク軽減を優先する
OT 資産の脆弱性を特定し評価することで、そのリスクレベルの基礎的な理解が確立される。OT 資産管理プラットフォームは、ネットワーク接続性、脆弱性、パッチの状態などの基本的な資産情報だけでなく、資産の機能性や重要性(安全システムか、制御装置か)、特定の資産が中断または損傷した場合のダウンタイム1時間あたりの潜在的な金銭的損失などのコンテキスト・プロセス・データも組み込んだ、より高度な定量的リスク・モデリングを可能にする。
このような洞察などにより、ビジネスインパクトに基づく測定可能なリスク管理指標が可能になる。これが実際にどのように機能するかの例を見るには、OT 資産管理に関するMarty theOT Guyのディープダイブをご覧ください。
2. セキュリティ・ポリシーとネットワーク・セグメンテーションの有効性の監視
サプライヤーやベンダーがネットワークにアクセスする可能性のある日常業務や定期メンテナンス期間中に、セキュリティ・ポリシーとネットワーク・セグメンテーションが機能しているかどうかを検証することは重要である。ネットワーク・セグメンテーションが重要かつ日常的なベスト・プラクティスと見なされる最大の理由は、組織がより防御力の高いアーキテクチャを構築するのに役立つからである。
設計上、ネットワークのセグメンテーションは、ネットワークの重要な部分を他のネットワークから分割する。重要なビジネス・プロセスに使用される運用技術(OT )、産業制御システム(ICS)、モノのインターネット(IoT )は、個別のセキュリティ・ドメインに分割する必要がある。資産管理ソリューションは、ネットワーク・トポロジーを重要度や機能などに基づいて自動的にゾーン分けすることができる。
OT 資産管理プラットフォームは、資産とネットワークの変更を監視し、既知の脆弱性を特定し、コンプライアンスのためにネットワーク状況について警告を発することができる。異常検知により、設定変更、アクセス・パラメータ、その他のセキュリティ・ポリシー違反やネットワークトラフィックの異常に対してアラートが生成される。コンプライアンス違反に対するアラートと通知により、チームは迅速に対応し、これらのイベントをより詳細に調査し、事故やエラーを即座に特定し、悪意のある脅威の滞留時間を短縮することができます。
3. 規制遵守の維持
プロアクティブなサイバーリスク管理に関連する規制へのコンプライアンスを証明するためには、現在の脆弱性、パッチステータス、通信データを含むリアルタイムの資産インベントリが必要になることが多い。多くの企業はいまだにこの種の情報をスプレッドシートに保存しているが、これは信じられないほど非効率的で、従業員や請負業者の時間と出張を必要とするコストのかかるプロセスであり、結局のところ正確性を確保することはできない。
OT 資産インベントリ管理プラットフォームは、必要なときにレポートを作成し、コンプライアンスを実証するために照会できる、このデータの単一の真実のソースを提供する。業界固有のコンプライアンス・フレームワークに基づいて資産にタグ付けするようにプラットフォームをチューニングすることで、このレポート作成プロセスがさらに効率的になります。
4. オペレーションの回復力を最適化する
資産のメンテナンスやライフサイクルデータ、サイバーリスクデータ、過去のコストデータなど、さまざまなデータストリームを統合することで、運用を最適化するための包括的なビジネスインテリジェンスが得られます。OT 資産管理プラットフォームからの統一されたデータセットは、内部リソースの割り当ての優先順位付け、OT デバイスの脆弱性へのパッチ適用や緩和の緊急性の特定、リアルタイムの重要性とリスク評価に基づく予防保守活動の計画に役立ちます。
OT 資産可視性、脆弱性管理、リスク分析の適切な組み合わせを提供するソリューションを見つけることで、重要なインフラストラクチャや産業事業者は、生産性、安全性、コンプライアンスを独自の環境でバランスさせるために必要な可視性と制御を得ることができます。
OT 、資産インベントリ管理プラットフォームに求められる重要な資質について詳しくは、OT 資産管理ソリューションのバイヤーズ・ガイドをご覧ください。
