国土安全保障省(DHS)とその運輸保安局(TSA)は、この18ヶ月の間に、いくつかの分野に特化したサイバーセキュリティ指令を発表した。この取り組みは、コロニアル・パイプラインに対する2021年のランサムウェア攻撃への対応として始まり、パイプラインの所有者や運営者に対する最初の大規模なセキュリティ指令のきっかけとなった。今週、航空部門を含む重要インフラに対する根強いサイバーセキュリティの脅威に対応するため、TSAは空港と航空機運航会社向けの緊急セキュリティ指令を発表した。
TSAはなぜ航空保安指令を出すのか?
最近のサイバー攻撃により、DHSは60日間にわたるサイバーセキュリティに焦点を当てた一連のスプリントを開始し、セキュリティへの取り組みを運用化するとともに、航空会社や空港業務など、サイバーセキュリティの優先事項に対する認識を高めることに取り組んでいる。他の重要インフラ部門と同様に、各事業体もその事業をより儲けの少ないターゲットにすること、つまりリスクを減らし、攻撃を仕掛ける側のコストを上げることが求められている。ランサムウェアを使用して大手航空会社をターゲットにする脅威行為者を具体的に見ると、航空部門は、その最も弱いリンクと同じくらい強いかもしれないことを認識しています。
組織内の最も脆弱なリンクは、侵害されたサイバーフィジカルシステム、リモートアクセスや不必要なインターネット接続を可能にする業務コンポーネントへの広範なアクセス、または事業運営に不可欠なITシステムである可能性がある。
空港と航空会社に求められる新たな要件
TSAの新たな緊急修正要件は、パフォーマンスベースの測定に焦点を当てることで、サイバーセキュリティの回復力を強化することを目的としている。TSAが規制する空港および航空機の運航会社は、サイバーセキュリティの回復力を向上させ、インフラの中断や劣化を防ぐために講じる対策を記載した承認済みの実施計画を策定しなければならない。また、これらの対策の有効性を積極的に評価しなければならない:
- ネットワークのセグメンテーション・ポリシーとコントロールを策定し、OT と IT システムのどちらかが侵害されても、運用を継続できるようにする;
重要なサイバー・システムへの不正アクセスを安全かつ防止するためのアクセス・コントロール手段を構築する。- 重要なサイバーシステムの運用に影響を及ぼすサイバーセキュリティの脅威や異常事態を防御、検知、対応するための継続的な監視と検知の方針と手順を導入する。
- 重要なサイバー・システムのオペレーティングシステム、アプリケーション、ドライバ、ファームウェアのセキュリティ・パッチとアップデートを、リスクに応じた方法で適時に適用することにより、パッチ未適用のシステムが悪用されるリスクを低減する。
Nozomi Networks TSA航空保安指令への対応について
Nozomi Networks TSAの新ガイドラインへの準拠を支援する上で理想的な立場にあるのは、サイバー攻撃から重要な物理インフラとオペレーションを保護することに重点を置いているからだけでなく、資産の可視化、脅威の検出、修復努力の報告など、すべてを網羅する初期要件だけでなく、より高度な技術的推奨事項の両方に幅広く対応しているからである。
このような運用ネットワークにおける脅威の継続的な監視には、新たな焦点や技術が必要となる。多くの場合、空港/航空会社は、ネットワーク内またはエンドポイント上の攻撃サーフェスを監視できる範囲で監視している。Nozomi Networks ガイドラインを満たすために重要となる攻撃ベクターや業界固有のプロトコルを認識した上で、運用デバイス内の脅威の監視に焦点を当てることが役立つ。
脆弱性のあるシステムに適時にパッチを適用するには、組織は資産の管理と脆弱性の認識についてより良い仕事をする必要がある。さまざまなデバイスで新たに発見されたゼロデイ脅威やCVEを常に把握することは、見過ごされがちな負担の大きい作業です。何百台、何千台もの脆弱なデバイスがある場合、最も効果的にリスクを管理するために、パッチ更新のポリシーや取り組みに優先順位をつけることができるシステムが必要になる。組織は、既知の脆弱性を把握するために複数の情報源に頼らなければならない。
Nozomi Networks には3つの柱がある:
- 重要インフラ資産および脆弱性管理
- 異常と脅威の検出
- フォレンジック分析ツール。
デバイスの種類、場所、機能、感度によって、組織がすべてのシステムを自動的に識別、分類、アクティブに監視できるよう支援します。当社のフレームワークでは、運用と監視の機能別に分類されたネットワークとデバイスを簡単に可視化し、最新の状態に保つことができます。 Nozomi Networks により、オペレータはネットワーク内のすべての脆弱性OT およびIoT を迅速に可視化し、どの脆弱性が最大のリスクをもたらすかを優先順位付けし、ネットワーク全体で問題に対処するための努力レベルを評価することができます。提供します:
- 修復ステップ、パッチ、アップグレードに関する実用的な洞察。
- 内蔵された分析スコアにより、どの修正がリスク低減に最も大きな影響を与えるかを強調し、より労力のかかる修正も特定します。
Nozomi Networks プラットフォームは、エンドポイントとネットワークの設定、トラフィックフロー、ネットワークパケットの内容を分析するAI主導の脅威検出エンジンを活用し、OT ネットワークに対して業界で最も深く洗練されたインサイトを提供します。
このTSAセキュリティ指令は、ほとんどのサイバーセキュリティ成熟度モデルの初期段階を扱っており、ネットワークのセグメンテーション、アクセス制御、ネットワーク監視のほか、資産管理のベストプラクティス、適切な文書化、インシデントレスポンスのコミュニケーションと対応手順に焦点を当てている。
Nozomi Networks は、業界で最も先進的なOT 、ICS、SCADA の脆弱性管理と脅威検出能力で支援することができます。特定のネットワーク・プロトコルとデバイスの動作に関する当社の知識により、異常を迅速に特定し、修復に向けた実行可能な取り組みを提供することができます。
Nozomi Networks が世界中の航空会社や空港業務にどのように役立っているか、より詳細な分析が必要な場合は、当社のシステム・エンジニアにデモをご依頼ください。
