IT &OT セキュリティ・オペレーション・センター(SOC)を統合する。

この記事は2022年12月28日に更新されました。

あらゆるサイバーセキュリティの脅威の先を行く責任を負うCIOやCISOは、確かにプレッシャーを感じている。多くの場合、これらのセキュリティ・リーダーは、IT中心の役割の中で「成長」し、IT脅威の検出と対応を掌握した気になっている。しかし、企業の運用技術(OT )側についてはどうだろうか。既存のセキュリティ・オペレーション・センター(SOC)を持つ企業にとっては、そのモデルがどのようなものであれ、OT 。すべての接続されたデバイスのサイバーセキュリティ・リスクをよりよく管理するために、多くの組織は、統合されたITとOT SOCの開発を含め、ICSセキュリティ監督をIT業務に統合している。

SOCは、サイバーセキュリティの脅威を管理し、軽減することを主な役割とするチームで、専用の施設で作業することもあります。セキュリティ・アナリストとエンジニアで構成されるこのチームは、ネットワークとデバイスのアクティビティを監視し、問題を特定して阻止します。その結果、ビジネスとその機密データを保護し、さらに業界と政府の規則へのコンプライアンスを確保します。

SOCには、バーチャルなものから共同管理型、専用の社内機能まで、さまざまな形態がある。適切なモデルの選択は、企業のニーズとリソースによって異なります。多くの企業は、セキュリティの監視や脅威の緩和をどのように処理するかをよりコントロールできるようにするため、他の選択肢よりもSOCを選択しています。

企業がコンバージドITとOT SOCの構築を検討すべき理由はいくつかある。このモデルは、従来は別個の存在であった両者の能力を1つのユニットに統合するものである。IT/OT SOCを導入することで得られるメリットをいくつか紹介しよう：

1. より強固なセキュリティ：ITとOT の専門知識とリソースを1つのユニットに統合することで、コンバージドITとOT SOCは、両タイプのシステムに固有の特性と脆弱性を考慮した、より包括的なセキュリティ・アプローチを提供します。
   ‍‍
2. 効率性の向上：IT とOT SOC を統合することで、IT チームとOT チームの間でインシデントをやり取りする必要がなくなり、セキュリティ問題の解決にかかる時間が短縮されるため、検出と対応のプロセスを合理化できる。
   ‍‍
3. 可視性の向上：コンバージド SOC は、脅威と脆弱性の統合ビューを提供し、組織のビジネス面と産業面の両方を保護するために必要な完全な状況認識を実現します。
   ‍‍
4. より良いコラボレーション：ITとOT の専門家を1つのユニットにまとめることで、コンバージドSOCは2つのグループ間のコラボレーションとコミュニケーションを促進する。OT システムを適切に保護するには、ITスキルとOT 知識の両方が必要である。多くのチームは、OT の担当者に IT サイバーセキュリティのスキルを教育するよりも、OT の担当者に感性を教育する方が簡単だと感じている。統一された SOC があれば、これはより簡単に達成できる。

IT /OT SOCへの移行 - 3つの重要な考慮事項

エンタープライズ・レベルのSOCへの移行を選択することは重要な選択であるが、その実行には時間と熟慮が必要である。OT システムには、固有のセキュリティ上の課題がある。OTのセキュリティ・ニーズを満たすには、包括的なSOCチームによる深い知識と理解が必要となる。移行を開始する前に、以下の3つの重要な分野にどのように取り組むかを検討し、議論してください：

1. テクノロジーソリューションやソフトウェアがOTの特定の要件を満たし、既存のIT SOCインフラにシームレスに統合できることを確認することが重要である。どちらも同様に重要である。どちらかにギャップがあると、移行を成功させる障壁となる。
   
   
2. 人材企業レベルの SOC には、産業サイバーセキュリティを専門とする人材が必要です。これらの新しいチーム・メンバーは、企業の専用施設で働くこともあれば、仮想チームや拡張チームの一員となることもある。どのような人員や配置であっても、産業およびOT の専門知識は必要不可欠である。コストを抑え、質の高いスタッフの確保という問題を回避する一つの方法は、既存のSOCチームメンバーに適切なクロストレーニングを提供することである。
   
   
3. 説明責任 IT部門とOT を本当に一つのSOCに統合する唯一の方法は、トップダウンで団結する文化を作ることである。まず、各チームを1人のリーダー(全社的なサイバーリスクの最終責任者)に報告させ、共通の目標とKPIを共有することが重要である。その後、チームの統合が始まったら、お互いを知り、相手の優先事項や課題を理解するための演習を行うべきである。チームとしてシームレスに、スピードと敏捷性をもって、より迅速に活動できればできるほど、IT/OT SOCは目標を達成し、ビジネス価値を提供することに成功するだろう。

あらゆるコネクテッド・デバイスのためのサイバー・レジリエンシー：進むべき道

IT/OT SOCの統合は、全社的なサイバーリスクに対処し、軽減するための先進的な方法である。この構造は、ITとOT チームメンバーの個々の強みを活用し、最終的にはデジタルリスク管理への、より迅速で包括的、かつコスト効率の高いアプローチを実現します。私たちは、このアプローチが単なるトレンドではなく、将来の標準であり、SOAR forOT やサイバー・データ・レイクのような、より高度なユースケースへの道を開くものだと信じています。OT 、IoT 、サイバーセキュリティと可視化機能をITインフラにシームレスに統合する業界をリードするソリューションをお客様に提供するために、私たちは懸命に取り組んできました。

当社のソリューションがITとOT SOCの融合をどのようにサポートできるかについて、より詳しい情報をご希望の方は、以下のエグゼクティブ・ブリーフをお読みください。

‍