インサイダーの脅威を検知する:OT/ICS サイバーセキュリティの課題
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
IoT デバイス -OT ネットワークセキュリティ・ギャップの最新情報源

IoT デバイス -OT ネットワークセキュリティ・ギャップの最新情報源

ダヴィデ・フランゼッティ
|
2021年4月20日

ジュニパーリサーチ社は、今後3年以内に830億件のIoT 接続が発生し、その70%以上を産業部門が占めると予測している1。

モノのインターネット(IoT )技術は、資産管理センサーや環境監視デバイスのように、コスト削減や安全性の向上など、重要なインフラや産業組織に大きなメリットをもたらします。しかし、多くのオペレーターがそれらを監視・保護するのに必要なツールを持たないため、セキュリティ・ギャップも生じている。

ここでは、IoT の急速な普及の原動力となっているものと、ネットワーク上の何十万もの資産(IoT )の安全確保に関わる問題について見てみよう。

あらゆる産業における無限の使用例

IoT テクノロジーが可能にする自動化、コミュニケーション、アナリティクスの向上は、事実上あらゆるOT 環境で価値をもたらす。

例えば、マイクロソフトの最近のレポート2によると、 製造業におけるIoT のユースケースのトップ3は以下の通りであった:

  • 自動化の改善
  • 品質とコンプライアンスの向上
  • 生産計画の改善

IoT センサーを生産工程の様々なポイントに追加することで、メーカーは、増加したデータ量と精度を予測分析に活用することで、設備性能の可視性を高めることができる。これにより、問題を事前に特定し、メンテナンスに関連する混乱を防ぐための対策を講じることができます。

エネルギーもまた、IoT テクノロジーをフル活用している資産集約型セクターのひとつである。センサーはエネルギー生産、送電、配電の監視に使用され、オペレーターは消費を最適化し、停電をより早く発見し緩和することができる。また、データ分析は、運用の非効率性を特定し、顧客サービスを向上させるのに役立つ。

重要インフラと産業オペレーション
IoT 、重要インフラや産業オペレーションに導入するメリットは多岐にわたる。

すべてのOT ネットワークはIoT ネットワークである

Nozomi Networks 共同設立者兼CPOが好んで思い出させるように、OT ネットワークの安全性を確保するには、その上のIoT デバイスの安全性も確保しなければならない。

今日の複雑なオペレーション環境は、2つの別々の環境が統合されることによって生まれた:OT (物理的なプロセスを監視・制御するシステム)とIT(データを伝送・管理・保存するシステム)である。インターネットに面したITネットワークとOT ネットワーク間のアクセスが拡大したことは、脅威行為者がターゲットとする対象が大幅に拡大したことを意味する。

セキュリティ・チームが直面している課題をいくつか見てみよう:

課題その1:IoT 資産と行動に対する可視性の制限


OT 環境で使用されているネットワーク・モニタリングとセキュリティ・コントロールのほとんどは、IoT プロトコルやIoT デバイスの動作を監視するようには設計されていないため、ネットワーク上のIoT 資産の限られた可視性しか提供しない。

同様の問題は、IoT ネットワーク用に設計されたセキュリティ管理ツールを使用して、OT 環境を監視する場合にも発生する。これらのツールは、OT プロトコルやデバイスの動作を理解していないことが多いため、異常な動作や悪意のある動作を検知することができません。

課題その2:IoT デバイスのセキュリティ機能は限定的

IoT デバイスは通常、脆弱なデフォルト・パスワードの使用、脆弱なファームウェア、ソフトウェア・サプライ・チェーンに対する洞察の乏しさなど、独自のセキュリティ課題を伴う。

Syniverse/Omdia3が実施した2020年の調査によると、IoT 、セキュリティ上の懸念事項のトップ3は以下の通りであった:

  • マルウェア/ランサムウェアからの保護
  • データの盗難/金銭的損失からの保護
  • 機密データ/知的財産の偶発的な漏洩の防止

課題その3:規模に応じたモニタリングと分析が難しい

IoT 資産が大規模に展開されるにつれて、セキュリティ・チームが何千もの新しいデバイスからのデータを監視し、異常な動作や悪意のある動作を分析することは不可能に近いと感じるかもしれません。この問題は、5G技術の採用によってさらに大きくなるでしょう。

IoT セキュリティ・ギャップを埋めるために何ができるか?

このギャップを埋めるには、OT 、IoT 、OT ネットワークに接続されているすべてのIT資産の挙動を検出し、監視する必要がある。クラウドベースのOT/IoT セキュリティ戦略は、これを行うのに役立ちます。

SaaSのパワーにより、新しいIoT デバイスがオンラインになった場合でも、迅速に拡張することができます。また、脆弱性評価、リスク監視、異常検知、脅威検知など、セキュリティに不可欠なすべてのテクノロジーを簡単に統合することができます。

Nozomi Networks Vantage プラットフォームが、IoT デバイスの使用によって生じるセキュリティ・ギャップをどのように埋めることができるかをお知りになりたい場合は、当社の概要「ClosingIoT Security Gaps in Your Operations」をお読みいただき、以下のウェビナーにお申し込みください。

参考文献

  1. IOT ~ ジュニパー・リサーチ、マーカス・ロスミュラー、サム・バーカー、2020年4月。
  2. IoT シグナルズレポート、Microsoft Azure、2020年11月。
  3. Connected Everything: Taking I out ofIoT, Syniverse/Omdia, Alexandra Rehak, Pablo Tomasi, April 2020.

見つかりませんでした。
見つかりませんでした。

IoTセキュリティギャップを埋める

このエグゼクティブ・ブリーフでは、IoT によって生じるセキュリティ上の課題と、サイバーセキュリティのギャップを埋める効果的な方法について説明する。
リソースを見る

産業用IoT 機器はダウンタイムを引き起こすか?

このウェビナーでは、変電所、石油・ガス施設、ディスクリート製造現場、その他の遠隔地におけるサイバーセキュリティの改善方法について詳しく説明する。
リソースを見る
ダヴィデ・フランゼッティ
著者について

ダヴィデ・フランゼッティ

イタリアのグラフィックデザイナー、ダヴィデ・フランゼッティです。2009年にミラノのNuova Accademia di Belle Artiでコミュニケーションデザインの修士号を取得し、オリビエロ・トスカーニと仕事をすることになりました。それ以来、グラフィックデザイナー、イラストレーター、フォトグラファー、ウェブデザイナーとしてコミュニケーションプロジェクトに携わっています。何よりもロックンロールを信じています。

関連記事

Nozomi Networks 2024 Look-Back and 2025 Predictions for OT/ICS Security

英国の新たな国家資産 - AI時代におけるデータセンターの安全確保

OT/ICS におけるインサイダーの脅威 エンドポイントセンサーと行動分析が求められる

CIRCIA と NIS2 サイバーインシデント報告への準備

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態