インサイダーの脅威を検知する:OT/ICS サイバーセキュリティの課題
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
米国のサイバー攻撃警告を受け、産業事業者が警戒態勢に

米国のサイバー攻撃警告を受け、産業事業者が警戒態勢に

Moreno Carullo
|
2020年1月6日

このブログは2020年3月5日に更新されました。

米国土安全保障省(DHS)は、イラン軍高官を殺害した米軍の無人機攻撃を受け、イランによるサイバー攻撃の可能性を警告する国家テロ勧告速報を発表した。

勧告では、現在のところ、米国に対する具体的で信頼できる脅威に関する情報はないとしているが、DHSは、イランが強固なサイバー・プログラムを維持しており、"少なくとも、米国の重要なインフラに対して一時的な破壊的効果をもたらす攻撃を実行する能力がある "と警告している。

サイバーセキュリティの健康診断を実施する時が来た

DHS勧告は、「基本的なサイバー衛生」を含む事前準備を促している。

私たちはこれ以上ないほど同意します。重要なインフラのサイバー耐性を高めるお手伝いを長年してきた経験から、いくつかの簡単なステップを踏むだけで、運用の混乱から組織を守る上で大きな違いが生まれることを私たちは知っています。

Nozomi Networks アドバイザーであり、米国国土安全保障省(DHS)の前国家保護・プログラム局(NPPD)次官であるスザンヌ・スパルディング氏と本日、潜在的脅威について話し合った。

イランは、2011年の駐米サウジアラビア大使暗殺計画のように、米国内を攻撃する意図と能力をすでに示しており、リスクの拡大に対する耐性も高い。したがって、サイバー空間における「レッドライン」が明確に定義されておらず、イラン政府が強力な行動を起こすよう強い内圧にさらされていることを考えると、イランによるエスカレート行動の現在のリスクは特に高い。

スザンヌ・スパルディング、Nozomi Networks アドバイザー

現時点では、エネルギー、運輸、水、製造、通信、その他日常生活を支えるサービスを含む重要インフラ組織は、運用資産に対する標準的なサイバーセキュリティ慣行に関して特に警戒する必要がある。

私たちは、以下のようなベストプラクティスに従って、サイバーセキュリティの健全性チェックを行うことを推奨する:

  1. 資産が最新のソフトウェア/ファームウェア・バージョンに更新されていることを確認する。
  2. ネットワークインフラストラクチャのヘルスチェックを行う。正しいネットワーク分離とファイアウォール・ポリシーが実施されていることを確認する。
  3. SIEMソリューションとそれを補完するシステム(アンチウイルス、IDSなど)のヘルスチェックを適用し、すべてのノードが監視され、ネットワークトラフィックに異常がないことを確認する。
  4. アクセスと認可のサニタイズ。適切な認証スキームとポリシー(2FA、強力なパスワード)が使用されていること、古いクレデンシャルや期限切れのデジタル証明書が失効していることを確認する。
  5. 不審な電子メールや外部デバイス(USB、携帯電話など)に対する警戒を怠らない。
  6. 組織の従業員に対する強固なセキュリティ意識向上プログラムを維持する。定期的なトレーニングセッションを実施し、全従業員が参加するようにする。
  7. 事業継続計画を再検討する。サイバー攻撃が成功した場合に備えて、適切なバックアップ・スキームとリカバリ・ポリシーが導入されていることを確認する。

また、広範な運用状況の可視化、継続的なネットワーク監視、システム異常の検知を提供するセキュリティツールの活用も提案する。現在の状況では、異常なアクティビティに対する監視を強化し、インシデントの可能性があれば直ちに調査することが求められている。

Nozomi Networks ラボサイバーリスクから重要インフラを守る

Nozomi Networks Labsチームは、幅広い分野のセキュリティ専門家や一流機関と協力し、産業用サイバーセキュリティを向上させるための新しく優れた方法を模索している。

Nozomi Networks ラボは、すべての重要インフラ組織に対する勧告と同様に、新たな脅威について継続的に監視しています。例えば Threat Intelligenceサービスでは、Labs チームが制作・監修し、最新のthreat intelligence をソリューションに配信しています。Nozomi Networks Guardian ソリューションを提供し、OT およびIoT 環境内の脅威や脆弱性を簡単に検出できるようにしています。

"脅威が運用システムに移行する前に、あるいはITとOT ネットワークの間で脅威を無力化するためには、早期警戒が重要である。この種の勧告が出されたときだけでなく、継続的に監視することの重要性はいくら強調してもしすぎることはありません。そうでなければ、すでにネットワーク内にいる敵を封じ込めるには手遅れになりかねません」。

モレノ・カルロ、共同創設者兼最高技術責任者

Nozomi Networks は、潜在的なサイバー攻撃に関する新たな情報が入手可能になった場合、お客様に情報を提供し続けることをお約束します。Nozomi Networks ラボチームとフィールドサポートスタッフも、お客様がサポートを必要とする場合に備えて待機しています。

見つかりませんでした。
見つかりませんでした。
見つかりませんでした。
見つかりませんでした。
Moreno Carullo
著者について

Moreno Carullo

人工知能の博士号を持ち、システムエンジニアリングとソフトウェア開発で豊富な経験を持つモレノ・カルロは、ICSサイバーセキュリティ製品カテゴリーの再定義を主導してきた。IEC TC57 WG15分科委員会の長年のメンバーであり、電力系統通信プロトコルのサイバーセキュリティ標準の策定にも積極的に取り組んでいる。Nozomi Networks の創設者兼最高技術責任者として、モレノは、アジャイル開発によって企業の顧客やパートナーのサイバーセキュリティ要件に迅速に対応する、非常に優秀なソフトウェア開発チームを率いている。

関連記事

Nozomi Networks 2024 Look-Back and 2025 Predictions for OT/ICS Security

英国の新たな国家資産 - AI時代におけるデータセンターの安全確保

OT/ICS におけるインサイダーの脅威 エンドポイントセンサーと行動分析が求められる

NERC CIP-015-1 への対応:電気事業者の内部ネットワークセキュリティモニタリング

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態