サイバーセキュリティは、産業組織にとってかつてないほど困難なものとなっている。重要な安全システムに対する最近の攻撃は、従来の防御では高度な攻撃者を阻止できないことを示している。
政治不安の高まりは、電気事業、運輸、製造業など、日常生活を支える産業に対するより巧妙な攻撃の可能性を高めている。安全性、業務遂行能力、情報の機密性に対する潜在的なリスクは、絶え間ない警戒を必要としている。
デジタルトランスフォーメーションがこの火種に拍車をかけている。管理されていないIoT デバイスの導入により、攻撃対象が拡大している。IT、OT 、クラウド、サードパーティ・システム間の接続性の向上は、攻撃者が重要なシステムに入り込む方法を増やしている。このような新しい脆弱性からシステムを守ることは、非常に重要であると同時に困難でもあります。
産業事業者は広く深い可視性を必要としている
セキュリティ・チームは、巧妙化するサイバー攻撃からシステムを完全に守ることはできないかもしれない。また、デジタル接続によって拡大し続ける脅威の表面を保護することは、今後も課題となるだろう。しかし、こうした脅威を可視化することで、セキュリティ・リスクを最小限に抑えることができる。新たなマルウェアや他組織への攻撃を知る者は、セキュリティ・ポリシーを更新し、リスクのある資産やユーザーの監視を強化することができる。
デバイスや通信の脆弱性をシステム全体で認識することで、最も重要な問題に対するセキュリティ対策を推進することができる。資産と接続性の変化を認識することで、セキュリティ防御とポリシーに生じた新たな弱点に対する迅速なレビューと対応が可能になる。
効果的であるためには、可視性は広範かつ深く、すべての資産と接続されたシステムをカバーしなければならない。また、リスクを迅速に評価し、適切な対応を実施するために必要な情報を防御者に提供するため、可視性は包括的でなければならない。攻撃者が新たな脆弱性を悪用する前に、セキュリティ担当者が行動を起こす時間を確保するためには、変化の迅速な検知も不可欠である。
セキュリティ・チームは、従来のITシステムに対してはこのような能力を持っているが、OT システムや管理されていないIoT デバイスに対しては、十分な可視性がないことが多い。 そのため、接続されているすべてのシステムのリスクが高まる。
OT 継続的なネットワーク監視により、脅威の可視性を高めることができる。
継続的なOT ネットワーク・モニタリング・ソリューションは、複雑な産業用制御システム内のセキュリティ可視化のための重要なツールとなっている。これらの製品の可視性の価値は、幅広い産業オペレーションで実証されています。
パッシブ・ネットワークトラフィック・モニタリングと独自プロトコルのディープ・パケット・インスペクションを使用することで、リアルタイムで24時間365日の制御システムの厳しい制約に違反することなく、基本的な資産情報を確実に収集します。ソリューションはまた、システム資産や通常のネットワーク・メッセージ・フローで発生したあらゆる変更を迅速に検出します。
ここ数年、継続的なOT ネットワーク・モニタリング技術が大幅に強化されている。のような高度なソリューションには、幅広い IT、 および デバイスにわたってセキュリティの可視性を大幅に拡張する機能が含まれています。Nozomi Networks Guardianのような高度なソリューションには、IT、OT 、IoT の幅広いデバイスにわたってセキュリティの可視性を大幅に拡張する機能が含まれている。これには、従来型のオペレーティングシステムと非従来型のオペレーティングシステム、従来型の通信とプロプライエタリな通信、さまざまなレベルの内部セキュリティ機能を持つデバイスが含まれる。
新しいネットワーク・モニタリング・オプションは、より多くの資産とより深い制御システム・レベルへのモニタリングをコスト効率よく展開することも可能にする。これには、さまざまな機能とフォームファクタを持つ幅広いパッシブ・センサ、インテリジェントなアクティブ・ポーリング、一般的なネットワーク・アプライアンスに組み込まれた仮想ソリューションが含まれる。
また、情報の伝達や他の視認ツールとの統合にも改善が加えられている。初期のソリューションは、ローカルのOT 中心的なコマンド・センターを提供し、限定的なコンテキスト・サポートしか提供しなかった。最新の継続的なOT モニタリング・ソリューションは、多くのシステムからの情報を集約し、コンテキスト分析サポートとともに包括的なアラートを提供し、既知の脆弱性についてデバイスを分析し、リスクのあるデバイスへの対処をユーザーにガイドする。
公開されたAPIと、一般的なSIEMやネットワーク製品との実績ある統合により、これらの製品を一般的なIT可視化アプリケーションやSOCアプリケーションと簡単に統合できるようになった。
今日のリスクは、統合された産業IT-OT サイバーセキュリティ戦略を要求している。
産業組織は従来、サイロ化された視点からセキュリティを見てきた。これは、異なるセキュリティ担当者、プロセス、テクノロジーを必要とする IT システムやOT システム特有の課題に基づいていた。
似たような技術を似たようなセキュリティー方法で管理することの利点は、その領域特有の懸念や制約が優先されるという信念のもとに割り引かれた。領域の違いは認める必要があるが、現在のアプローチの非効率性と非効率性はもはや容認できない。OT システムの多くは、深刻なインシデントのリスクにさらされたままである。ITシステムとOT システム間のセキュリティの不整合が、クロスドメイン攻撃を可能にしている。
これらの重要な問題に対処するために、組織はサイバーセキュリティについてより論理的で機能的な見方を採用し、サイバーデバイスがどこでどのように使用されるかにかかわらず、リスクは同じであることを認識する必要がある。
今日、ITおよびOT システムには、PC、サーバー、クラウド・アプリケーション、ネットワーク、モバイル・デバイス、および最新のIoT デバイスを支える組込みシステムに関する特定の専門知識を持つ人々による、同レベルのセキュリティ・サポートが必要とされている。OT 、クラウドのような特定のアプリケーション分野の専門家は、様々な防御や実践の適切性に関するガイダンスを提供することができる。しかし、セキュリティ管理は専門家に任せるのが最善である。
効率的かつ効果的な産業用サイバーセキュリティには、以下を含む包括的な戦略が必要である:
- クロストレーニングを受けたサイバーセキュリティの専門家チーム
- 共通のセキュリティ管理プロセス
- は、エンドポイントプロテクション、ネットワークセキュリティ、脅威の検出と対応のクロスドメイン管理をサポートする共有セキュリティ技術ポートフォリオである。
すべての資産の可視性は不可欠であり、ドメイン制約を尊重するソリューションが必要である。
最新の継続的なOT ネットワーク・モニタリング・ソリューションを導入することで、組織はこれらの要件を満たすことができ、産業用セキュリティ・チームは、現在および将来の脅威に対処するために必要な広範かつ深い情報を得ることができます。
