製造業にお勤めの方なら、直面している課題が手ごわいことはご存知だろう。競争が激化しているだけでなく、サプライチェーンの混乱や労働力不足によって、生産量と品質を高く維持する能力が試されています。
同時に、貴社の業務はインダストリー4.0を取り入れ、イノベーションを加速し、効率を改善し、顧客価値を高めています。OT 環境を完全に可視化できない場合、どのようにこの変化を乗り切り、ビジネスの継続性を確保すればよいのでしょうか。見えないものを守ることはできません。
製造業のサイバーセキュリティとオペレーションの回復力は密接な関係にあり、今日のビジネス環境で求められるリスク管理には両者が不可欠です。ここでは、可視性が産業オートメーションのセキュリティとレジリエンスの向上にどのように貢献するかを検証してみよう。
産業製造業のセキュリティの課題:ブラウンフィールド・サイトと新しいIoT デバイスの出会い
ほとんどの大手メーカーの生産施設群には、ブラウンフィールド・サイトやレガシー機器の割合が高い。これらの施設には、老朽化したICS(産業用制御システム)資産と新しいIoT 機器が混在している。どちらも安全確保が難しい。
従来のICS機器のライフサイクルは、通常数十年に及ぶ。これらは、セキュリティよりも信頼性を重視して設計された、専用のスタンドアロン・システムである。多くの場合、オペレーティングシステムのストリップダウン・バージョンを実行し、セキュリティ機能を欠く独自プロトコルや産業用プロトコルを使用して通信する。さらに、ネットワークトラフィックやファームウェアの変更に敏感であることが多く、多くのITセキュリティツールが安全でない。
同時に、コストを削減し、顧客により多くの価値を提供するために、何百万というIoT デバイスが製造ネットワークに追加されている。このようなデバイスは、入退室管理、火災、照明、HVACシステムなど、施設の運営を維持するために必要なネットワークにも追加されている。
レガシーICSデバイスのように、多くのIoT デバイスは、一般的なセキュリティ機能を欠いた、軽量で簡素化されたオペレーティングシステムを搭載している。ファームウェアはほとんど更新されないが、他のシステムに頻繁に接続されるため、ハッカーの格好の標的となっている。
このような製造システムや施設固有の特性により、セキュリティを確保することが難しく、リスクを軽減するためには、OT/IoT セキュリティと可視化に関する専門的なノウハウと技術が必要となる。
進むべき道見る、検知する、そして対応する
もし、OT 環境にあるすべての資産とその数を確認できたらどうだろう?どのデバイスがアクティブに通信していて、どのプロトコルを使っているかがわかったらどうでしょう?誰かが意図的または偶然にPLCの設定を変更したり、ログファイルを削除したりしたときに、直ちにアラートが表示されたらどうでしょう。
資産、接続、通信、プロトコルなどの可視性を含む、OT ネットワークのリアルタイムの状況認識を持つことで、サイバー耐性を向上させることができます。製造施設の資産目録を自動化し、死角をなくし、以前は見逃していたかもしれない資産を明らかにできることは朗報です。
優れた製造サイバーセキュリティソリューションには、ICSプロトコルの深く正確な分析を含む、広範なプロトコルのサポートが必要です。さらに、正確な資産識別と異常アラートのために、IoT プロトコルと数百万台のデバイスの現在のプロファイルをサポートする必要があります。
結局のところ、すべてのシステムから、OT 、IoT 、IT資産を、その年代、ベンダー、機能に関係なく、最大かつ正確にカバーしたいのです。さらに、多数の製造施設にまたがる資産やネットワークを無制限に監視できるよう、容易に拡張できるソリューションが望まれるでしょう。
優れた可視性が得られたら、リスク低減に移ることができる。そのためには、ブラウンフィールド施設とグリーンフィールド施設の両方において、脆弱性、脅威、異常をリアルタイムで検出する必要がある。これには、故障した機器、異常な変数値、ネットワーク通信の異常など、信頼性に対する脅威を浮き彫りにするプロセスの洞察も含まれます。
また、問題が発生したことを知らせるアラートやレポートに対して、どのように対処すべきかを知ることも必要です。リスクを要約し、優先順位を付け、実行可能なインテリジェンスと修復のためのプレイブックを備えたシステムは、施設の安全性を効率的かつ体系的に高めるのに役立ちます。
また、問題のあるネットワークの経時的変化を分析する必要がある場合や、迅速なインシデントレスポンスを実行する必要がある場合、強力なフォレンジックタイムライン分析とクエリーツールは、修復をスピードアップします。製造業者にとって、これは稼働時間の最大化、安定した製品品質と生産量につながります。
ここでは、多くのメーカーが視認性の向上からどのような恩恵を受けているかを紹介する:
製造業のサイバーセキュリティの課題に対処するための第一歩は、工場のネットワークを可視化することである。そこから、人とプロセスを組織化して、オペレーションの回復力を向上させるために必要な措置を講じることができる。
製造業のサイバーセキュリティを考えるとき、全体像を思い出そう
製造施設の安全確保と操業の継続に頭を悩ませているのであれば、操業環境におけるすべての資産の確認と安全確保は必須である。
その方法を検討する際には、特定のテクノロジーの正確さや資産カバー範囲の広さだけでなく、セキュリティや運用の回復力の問題をより高いレベルでどのように解決するかを考慮する。
OT 、セキュリティの人材不足に役立つのか?
- そのソリューションとそれを支えるベンダーは、製造、ICS、IoT に関する深い知識を持ち、スキルギャップを軽減するのに役立っていますか?
- サイバーリスクやオペレーショナルリスクを評価し、問題に対処するためのリソース効率の良い行動を取るのに役立っていますか?
- ツールセットやワークフローを簡素化するために、ITインフラと総合的に統合されているか?
- OT とITの双方にメリットをもたらし、IT/OT の融合を促進するか?
また、1つのサイトだけでなく、世界中に広がる施設の安全確保という課題にも役立つのだろうか?
- ノードの数も、カバーする施設の数も、エレガントに拡張できるか?
- どのような工場のニーズにも対応できる幅広い現場センサーを提供していますか?
- 施設全体のリスクと脅威を統合し、いつでもどこでもアクセスできるようにしているか?
- サービスや購買のあらゆるニーズに対応できるパートナーのグローバル・ネットワークに支えられていますか?
デジタルトランスフォーメーションが進み、人材やサプライチェーンがかつてない課題に直面する中で、貴社の事業継続性を確保する必要があれば、ぜひ当社にご相談ください。当社が世界中の製造業者と提携して、サイバーおよびオペレーションの回復力をどのように向上させてきたかについては、当社までお問い合わせください。
