編集部注:本記事は2020年12月15日に掲載された原文を更新したものです。
IoT およびOT のサイバーセキュリティのための SaaS 型プラットフォーム、Vantage が本格的に利用可能になったことをお知らせできることを嬉しく思います。 Vantageは、OT/IoT ネットワーク向けの革新的なクラウドベースの可視性とセキュリティのソリューションです。これは、IoT ベースのインフラストラクチャの急速に進化する要件を満たすように設計されています。
この世代のOT セキュリティ・テクノロジーを視野に入れるために、重要インフラ、産業、製造、政府組織のセキュリティ戦略の進化を振り返ってみよう。
10年前、砂漠を横断するパイプラインのような重要なインフラを現場で確保する責任を負っていたとき、石油やガスが流れ続けるように制御システムを稼働させ、安全を確保することが私の第一の目標だった。
当時、OT サイバーセキュリティの成熟度は、業界全般にわたって比較的低かった。私たちの目標は、単に可視性を確保し、OT のネットワークとそれ以外の世界との間の強固な分離を維持することでした。
当時はそれが正しい戦略であったが、今日、我々は全く異なるアプローチを必要とする新しい状況に直面している。OT ネットワークを分離したりエアギャップしたりすることは、もはや効果的なセキュリティ対策ではなく、場合によっては有害でさえある。
インフラをよりセキュアにするための私の主な提案のひとつは、クラウドベースのOT/IoT セキュリティ戦略を採用することだ。
ITセキュリティ・チームは、SaaSプラットフォームで提供されるクラウドベースのセキュリティが、複雑さとコストを削減しながら、サイバー・リスクを効果的に管理できることを学んだ。Vantage の導入により、こうした利点は運用ネットワークの保護にも利用できるようになった。さらに重要なこととして、Vantage はすでに企業のデジタルトランスフォーメーションの加速とオペレーションの回復力の向上に役立っている。
OT ネットワークはもはや単なるOT ネットワークではない。
セキュリティ専門家の間では、IT、IoT 、OT のネットワークがあるというのが通説である。しかし、今日のOT ・ネットワークは、10年前のOT ・ネットワークとは大きく異なっている。現在では、多くのIT機器や、カメラ、タブレット、電話、バッジ・ベースの入退室管理装置、バーコード・リーダーなどのIoT ・デバイスが含まれている。言うまでもなく、現場レベルでは多くのIoT センサーがある。確かに、PLCのような純粋なデバイスは異なりますが、2つのネットワークタイプは非常に急速に収束しています。
現在では、OT 、その上のITおよびIoT デバイスを保護することなく、ネットワークを保護することはできない。そして、IoT デバイスの数は指数関数的に増加しており、攻撃対象が増加し、監視が必要なデバイスとデータの量が非常に多くなっている。実際、これほど大量のデータをオンプレミスで監視・分析することは、まもなく不可能になるだろう。
デジタルトランスフォーメーションを加速する無制限のスケールと迅速な展開
OT 、世界中にある数百のサイトを監視している、従来型のセクターの顧客を考えてみよう。IoT 、最も強力なオンプレミス・アプライアンスを導入しても、生成されるデータ量は処理しきれないと考えている。
実際、オンプレミスのインフラはすべてが高価で、拡張性も限られている。クラウドベースのソリューションは、はるかに高速に拡張でき、より洗練された方法でデータを迅速に分析し、運用とセキュリティに関する洞察を提供するために必要なCPU機能とパワーを提供します。
さらに、少し考えてみてほしい。インフラにかかる費用を節約することで、その資金をビジネス向上のために別の形で使うことができる。競争が変化し激化する中、支出を再配分することは重要な戦略となり得る。
最適化と自動化のためにクラウド分析が必要
クラウド・コンピューティングが可能にする、より速く、より深い分析は、より実用的なセキュリティ情報とセキュリティ・タスクのより良い自動化につながります。サイバー成熟度の高い大企業のお客様の中には、毎日3人の専任者がアラートの監視に当たっているところもあります。このようなやり方は、現在最適なリソースの使い方とは言えませんし、将来的にも持続可能とは言えません。
より効果的かつ効率的になるためには、セキュリティ関連データのより良い分析、データのより良い相関関係、リスクの明確なスコアリングが必要です。また、サイバー耐性を向上させるために、できる限り多くのアクションを自動化したい。疑わしいバーコード・リーダーがあるとします。より詳細な分析が行われるまで、自動的に隔離する。PLCをブロックすることはできないが、他の多くのサイバーリスクは自動化された活動によって減らすことができる。
OT クラウドのセキュリティは始まっている - ユースケース
OT/IoT セキュリティとモニタリングのためにクラウド・コンピューティングを使用する利点を強調するいくつかの状況を紹介します:
業界別ユースケースVantage メリット
マイニング
︓ Guardian センサーからVantage に直接データを送信することで、孤立したオペレーションを保護。 複数のリモートサイトの迅速なオンボーディングを可能にし、SOCにデータをバックホールする必要性を排除。
Ȁ
Ȁ製造業
Ȁ大量のネットワークトラフィックを生成する多数の資産を保護。
石油・ガス
急速に増加するIoT デバイスを監視し、既存の監視技術を圧倒。
Ȁファーマ
Ȁファーマ
Ȁより迅速なデジタルトランスフォーメーションのために5Gの導入を計画している環境のセキュリティとモニタリング。IoT Ȁグローバルなオペレーション全体で数十万もの資産のリアルタイム分析を提供するキャパシティ。
Ȁロジスティクス
ȀSOCのクラウドへの移行。
クラウドベースのOT/IoT サイバーセキュリティを今すぐ導入しよう。Vantage
ガートナーによると、COVID-19の流行が始まって以来、「世界中の企業でクラウドの導入が加速し、クラウド・ソリューションに対する信頼が高まっている」という。クラウドの採用は事実上のニューノーマルである」1。
この傾向はITだけでなく、OT でも起こっており、今日、OT セキュリティは、デジタルトランスフォーメーションを可能にする包括的なデジタルセキュリティの一部となっている。
ICSの専門家であれば、生産ネットワークからの不正なインターネット接続と長年戦ってきた後では、クラウドベースのOT セキュリティとモニタリングは直感に反すると感じるかもしれない。しかし、パンデミックが示しているように、接続性と最先端のサイバーセキュリティ技術によって可能になる、新しい安全なアプローチが必要な時なのです。
この点は、アクセンチュア・セキュリティのグローバル・マネージング・ディレクターであるジム・ギン氏からのアドバイスが後押しした。数ヶ月前に彼と一緒に参加した石油・ガスのサイバーセキュリティ・パネルで、彼は、OT セキュリティを含むクラウドでの生産オペレーションについて学び、できるだけ早くそれを受け入れるよう人々に促した。ジムは、運用資産所有者の考え方とサイバーレジリエンスの観点からクラウドを見ることを提案し、クラウドを使ってビジネスを実現する方法を考え出した。彼のメッセージは、「組織と自分のキャリアのために、クラウドを利用しよう」というものだ。
当社は、クラウドベースのOT/IoT セキュリティが運用ネットワークのリスクを低減できると強く信じているため、全く新しいプラットフォームであるVantage の開発に多額の投資を行いました。この新製品は、私たちがよく知られる工業的強度の高いOT およびIoT の可視性とセキュリティに加えて、ユーザー中心の設計と、いつでもどこでもあらゆる数の資産に対する保護を提供します。
Vantage を実際にご覧いただくには、以下のウェビナーにご登録いただくか、Nozomi Networks の販売代理店またはセールス・ディレクターにデモをご依頼ください。
参考文献
- 「2021年の予測新常態としてのクラウドコンピューティングの構築」 Gregor Petri、David Smith、Sid Nag、Henrique Cecci、Yefim Natis、David Cearley、Michael Warrilow、Gartner、2020年12月14日
