インサイダーの脅威を検知する:OT/ICS サイバーセキュリティの課題
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
デジタルトランスフォーメーションが運用技術のセキュリティに与える影響

デジタルトランスフォーメーションが運用技術のセキュリティに与える影響

Nozomi Networks
|
2021年9月14日

エネルギー、石油・ガス、製造業などの産業部門では、競争力を維持するために業務のデジタル化が急速に進んでいる。

ITと運用技術の融合(OT)によって、安全計装システム(SIS)、水流計、油圧ポンプなど多くのシステムが、データレイクに保存された重要な情報とともに暴露され、これらすべてが脅威行為者に悪用される危険にさらされている。

SANS 2021OT/ICS Cybersecurity Surveyによると、回答者の70%が自社のOT 環境に対するリスクを「高い」または「深刻」と評価し、2019年の51%から上昇した。さらに憂慮すべきことに、全回答者の半数近く(48%)が、過去1年間に自分の組織が侵害されたかどうかを把握していない。また、IT侵害は通常より多くの見出しを集めるが、OT 侵害ははるかに重大である可能性があり、攻撃が成功すると身体的傷害、危害、さらには死に至る可能性がある。

この3部構成のブログ・シリーズでは、さまざまな組織が取り組むデジタルトランスフォーメーションの旅の記録を紹介し、企業がOT 、IoT セキュリティを取り入れるための青写真を提供する。このブログでは、資産とネットワークを可視化し、保護するための重要な第一歩を紹介する。第2部と第3部では、産業用制御システムを持つ組織のための強靭なサイバーセキュリティ態勢を構築する方法について、さらに詳しく説明する。

OT 見えない資産は管理できない

デジタルトランスフォーメーションを進める際、組織は通常3つの重要なステップに重点を置く。

  1. 王冠の宝石」を特定し、保護する
  2. IT/OT SOCの統合を中心とした全体的なサイバーセキュリティの変革の準備
  3. 業務効率を高め、予防保全に向けた対策を講じる

見えないものを管理することはできないため、最も重要な資産やネットワーク(「王冠の宝石」)を保護し、可視化することが最も重要な第一歩となる。組織がデジタルトランスフォーメーションの旅を始めると、しばしばこの分野の課題にぶつかる。例えば

  • ITチームはデータセンターで一元管理されているIT資産を可視化できる傾向にあるが、OT の資産をリアルタイムで把握することは難しい。OT 、その資産は地理的に広範囲に及ぶため、オペレーターが重要な資産を容易に特定し、保護することは難しい。
  • OT 環境は、多くの種類のネットワークトラフィックの影響を受けやすいレガシー機器で構成されていることが多い。場合によっては、一般的に使用されているITソリューションが、プラントの安全な稼働を維持するデバイスの速度を低下させることがある。デバイスの脆弱性について、わずかな ping やスキャンを行うだけでも、大規模な停止が発生しています。このようなリスクがあるため、プラント管理者は、実証されていないソリューションをプラントで使用することをためらっています。
  • OT サイバー攻撃には、典型的なITインシデントとは異なる微妙な点がある。デバイスの設定ミスなど、偶発的な事象が発生する運用上のものもある。その他の脅威には、ITセキュリティツールでは通信を評価できない独自のプロトコルが関与している場合がある。

デジタルトランスフォーメーションの旅にOT とIoT セキュリティはどのようにフィットするか?

これらの課題を克服するために、組織はOT 、IoT セキュリティと可視化ソリューション、特にOT 環境向けに特別に 構築されたサイバーソリューションを選択すべきである。そのソリューションは次のようなものでなければならない:

  • 産業プロセスにリスクを与えることなく、包括的なOT ネットワークの可視化と資産インベントリを提供します。資産インベントリ機能により、デバイスのタイプや製造元などの特性を特定できる一方、ネットワークの可視化により、マイクロセグメンテーションの要件を迅速に判断し、トポロジーをより包括的に表示することができます。
  • 優れたリアルタイムのOT およびIoT 脅威監視を提供し、検知と対応までの平均時間を短縮します。人工知能(AI)と機械学習により、既知の脅威や異常なイベントを特定し、オペレーターに警告することができます。機械学習アルゴリズムにより、重要な資産と運用状態がベースライン化され、未知の活動も検出される。例えば、運転に影響を与える可能性のある未承認の運転行動(例えば、プログラマブル・ロジック・コントローラ(PLC)の起動や停止などの動作のオンライン編集など)を特定することができる。
  • ISO 9001認証を取得した成熟した技術で、迅速かつ簡単に導入できます。

要約すると、フィンガープリントと資産のマッピングという最初のステップを踏むことで、セキュリティ担当者と運用担当者は環境に対するリアルタイムの可視性を獲得し、脅威の検出を強化し、多くの場合、監査とコンプライアンスの要件を満たすことができる。組織がデジタル化するにつれて、サイバーセキュリティ・テクノロジーを利用してセキュリティ体制を強化し、サイバーセキュリティの成熟度を高め、信頼性とコスト効率のために環境を最適化することができる。

デジタルトランスフォーメーションを進めながらサイバーレジリエンシーを構築するこのブログシリーズのパート2と3をお楽しみに。なお、OT/ICS のサイバーセキュリティの状況については、以下の最新の SANS 2021 Survey をご覧ください。


見つかりませんでした。
見つかりませんでした。

SANSの調査:2022年以降のICS/OTサイバーセキュリティの現状

SANS 2022 State ofOT/ICS Cybersecurity Surveyは、産業界のサイバー脅威の状況、OT サイバーセキュリティ成熟度の進行と傾向に関する調査結果をまとめたものである。
リソースを見る
見つかりませんでした。
Nozomi Networks
著者について

Nozomi Networks

Nozomi Networks は、世界の重要インフラをサイバー脅威から守ります。当社のプラットフォームは、ネットワークとエンドポイントの可視化、脅威の検知、AIを活用した分析を独自に組み合わせ、リスクを最小化し、回復力を最大化します。

関連記事

Nozomi Networks 2024 Look-Back and 2025 Predictions for OT/ICS Security

英国の新たな国家資産 - AI時代におけるデータセンターの安全確保

OT/ICS におけるインサイダーの脅威 エンドポイントセンサーと行動分析が求められる

CIRCIA と NIS2 サイバーインシデント報告への準備

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態