パンデミック(世界的大流行)は、私たち全員に迅速なピボットと適応の方法を教えてくれた。特に、世界中の空港でITやOT 。あなたがどこにいるかにもよるが、最近のショックにはパンデミックだけでなく、異常気象、戦争関連の飛行制限、ガソリン価格の高騰などがある。これらは利幅を圧迫し、より高いサービスレベルを提供しながら効率性を高めることを求めている。
同時に、サイバーセキュリティの向上に対する圧力も高まっている。急増するサイバー攻撃により、空港幹部はサイバーセキュリティ規制への対応と、リスクを軽減するための企業セキュリティ基準の改善に注力している。
サービスの継続性を維持し、サイバー耐性を向上させながら、このような変化をどのように乗り切ればよいのでしょうか。空港が直面するセキュリティ上の課題と、世界トップ5の空港がそれらにどのように取り組んだかを見てみよう。
複雑、多様、分散した空港サブシステムの可視化
空港には、膨大な数のエンドポイント、ベンダー、機能を持つ数十のサブシステムがあります。これらのシステムはすべて、何百万人もの乗客、何千人もの従業員、何百社ものベンダーにさらされる広大な攻撃対象となります。
当社の顧客である世界トップ5の空港では、第1段階のプロジェクトにこれらのシステムが含まれていた:
配備の最初の焦点は、サブシステムを可視化するためにネットワークトラフィックをキャプチャすることだった。Guardian のセンサーが3つの端末に20個近く設置された。さまざまなサブシステムの特性に合わせ、さまざまなノードやネットワーク・エレメントのボリュームに対応した物理、仮想、コンテナの各種センサーが使用された。
IT/OT センサーが受動的にネットワークトラフィックを分析するため、運用上のリスクがなく、協力が容易になった。
複数の中央管理コンソール (CMC)が、空港の監督ニーズに応じてデータを集約するために使用された。その結果、約10万ノードの約20のサブシステムに統合された可視性が実現しました。その結果、可視化までの時間が90%短縮され、資産のインベントリが自動化され、正確なデータフロー図が作成され、状況認識が大幅に改善されました。
規模を拡大し、ITシステムと統合する空港のサイバーセキュリティ
空港の複雑かつ多様で分散したシステムは、脅威者にとって巨大な攻撃対象となる。サイバー脅威はエスカレートし続けており、ITネットワーク以外にも影響を及ぼす可能性があります。空港の基幹システムが侵害され、最悪の場合、停止するか、オフラインにして保護することができる。
空港の安全を確保するための重要な要件は脅威の検知です。Nozomi Networks ソリューションは、複数のタイプのOT/IoT/IT脅威検出を組み合わせ、継続的に更新される脅威とasset intelligence を受信することで、マルウェアと IOC を検出します。迅速な修復につながる相関アラートと実用的なインテリジェンスにより、IT/OT インシデントへの効率的な対応を支援します。
当社のソリューションは、幅広いサブシステムにわたって脆弱性を迅速かつ受動的に特定します。ダッシュボードとレポートにより、脆弱性リスクの優先順位付けと対処を効率的に行うことができます。
空港の顧客を含む多くの組織にとって、セキュリティ管理には、OT/IoT データをITインフラに統合する必要がある。このケースでは、不足していた運用情報とコンテキストに基づくセキュリティ情報が、データレイクを含む空港のSIEMとSOCシステムに統合された。
その結果、包括的なIT/OT/IoT データを含むセキュリティ分析が可能になり、より良い意思決定ができるようになった。空港はサイバー耐性を向上させ、セキュリティKPIを満たし、システムを稼働させ続けることができた。これにより、同空港は、新技術の革新と追加を行いながら、サイバーリスクをより適切に管理できるようになった。
空港のサイバーセキュリティの課題への対応
一旦多くの苦労がなされると、その結果を引き合いに出すのは簡単だが、大きな変化を起こすための努力を認識することは重要である。今回紹介した空港では、克服すべき課題が山積していた。たとえば、サブシステムの一部はサードパーティによって管理されており、モニタリングと分析のためにネットワークトラフィックへのアクセスを得るには、かなりの量のコミュニケーションと調整が必要だった。
監視対象のシステムによっては、特殊な独自プロトコルが使用されていた。プロトコルを深く解析できるような文書やデータが提供されるまでは、初期の可視性はデータフローとトラフィックパスの特定に限られていた。
配備に関わる多くのチームを調整し、サードパーティのシステムと統合するためには、継続的な進捗を確保するための集中力がすべて必要だった。強力なエグゼクティブ・リーダーシップと外部のプロジェクト・マネジメントが、前進を促した。
課題にもかかわらず、空港のOT 、IoT セキュリティギャップの解消に向けて前進することは可能であり、サイバーリスクを軽減し、旅客サービスを継続するために必要である。
空港のサイバーセキュリティの向上、政府規制の遵守、全ベンダーの資産の確認など、お困りのことがありましたら、ぜひご相談ください。まずはお気軽にお問い合わせください。
