サイバーリスク管理とは何か?
サイバーリスク管理は、以下のような継続的なプロセスである:
- 運用ネットワーク上の資産、その他の運用上の脅威や脆弱性の特定
- 各資産が人命や事業の存続に及ぼすリスク・レベルを判断し、脆弱性を評価する。
- 新しい要件を取り入れるために、リスク管理プロセスを定期的に改善する。
- セキュリティ・ギャップを解消し、業務の完全性を高めるための措置を講じる
なぜサイバーリスク管理が重要なのか?
重要なインフラや産業業務に導入されているOT やIoT デバイスの多くは、セキュリティを念頭に置いて設計されていないにもかかわらず、インターネットに接続できるようになっています。接続されたデバイスを使用することで、サイバー攻撃対象が拡大し、パッチの適用されていないシステム、デフォルトパスワードの使用、二要素認証の欠如、その他の既知および未知のデバイスの脆弱性によって、脅威要因への扉が開かれます。
プロキシ・ファイアウォール、エアギャッピング、ディープ・パケット・インスペクションを使用してネットワークを保護・隔離する従来の方法は、今日の高度に自動化されデジタル化された運用環境ではもはや通用しない。
エンタープライズ・リスク・マネジメントのステップとは?
資産の発見と継続的モニタリング
リスクアセスメントとリスクマネジメントは、組織がただ開始し、停止できるものではない。それは資産の発見から始まる継続的なプロセスであり、運用ネットワークで使用されているすべてのOT 、IoT 資産を可視化し、それらを継続的に監視することである。
重要なインフラや産業組織では、OT やIoT のデバイスを何千台も使用しているため、資産のインベントリ作成は手作業で行うべきではありません。これは多くの時間とリソースを必要とするだけでなく、デバイスはどのネットワークでも絶えず変化するため、手動で作成したリストはすぐに古くなってしまいます。ネットワークとオートメーション・システムの継続的なモニタリングは、死角をなくし、ダイナミックな運用環境を把握するために不可欠です。
企業リスク評価
全資産の正確で最新のインベントリーを入手したら、次のステップでは、それらが悪用される可能性と組織に与える潜在的な影響に基づいてリスクを評価します。重要度やビジネスへの影響などの要因に基づいて、リスクの高い資産を特定することが重要です。しかし、OT 環境では、悪用された場合に人の安全を脅かす可能性のあるリスクと脆弱性に焦点を当てることが、より重要であることは間違いない。
最も優先順位の高い脆弱性を特定したら、次は残りの脆弱性に目を向ける番だ。 優先度の高いもの、中程度のもの、低いものはどれか。古い系統のマルウェアなど、日常業務に影響を与えないリスクは何か?そのリスクと共存していけるか?特定されたすべてのリスクに一度に対処することは不可能なので、ビジネスへの影響が最も大きいものから着手する。
オペレーショナル・リスク管理プロセス
リスクや脆弱性が特定されたとき、対応するためのプロセスやリソースがあるか?
エンタープライズリスクマネジメントのプレイブックは、対応の指針となり、リスク是正プロセスの再現性と拡張性を確保するために使用できる。プレイブックは迅速な改善を可能にするだけでなく、知識を担当者やチームから他の担当者に伝達することもできます。
オペレーショナル・リスク管理とリスク軽減のもう一つの重要な要素は、リソースの確保である。社内にサイバーリスク修復の専門家がいるのか、それともサードパーティのリソースが必要なのか。インシデントが発生したらすぐに対応できるよう、何か起きる前にリソースを特定し、訓練しておく必要がある。
Nozomi Networks サイバーリスクマネジメントを運用環境全体に適用する方法
即時可視化Vantage
全社的な運用セキュリティ・ダッシュボードは、セキュリティ・プロファイルを積極的に管理し、ネットワークの状態を報告する役割を果たします。この可視性、セキュリティ・プロファイル評価、レポートは、経営陣とセキュリティ・コミュニケーションの要件を満たすように設計されています。
セグメント、Networks 、拠点にまたがる情報の集約
Nozomi Networks Guardian は、デバイス情報を取得して集約するパッシブ・ソリューションです。ネットワーク・ステータスと接続されているすべてのデバイスがリアルタイムで把握、可視化され、アクションを起こせるようにします。
Asset &Threat Intelligence と異常検知で推測を排除
重要な問題への対応を最大化するために、アラートに優先順位をつけたり、ポリシーがネットワーク内の実施ポイントを自動的にトリガーするように設定することができる。
