世界中の組織が、COVID-19の流行に関連したさまざまな課題に対処している。多くの企業が「オフィス内」から「リモートアクセス」へのプロセス転換に苦慮している。そして、「リモート」という言葉が動詞になりつつある現在、タスクを「リモート」する新しい方法を見つけようと躍起になっている。
例えば、多くの顧客から、リモート従業員アクセス機能の追加や拡張が話題になっていると聞いている。そのようなお客様の1社では、リモートで働く従業員が9%から52%に増加したとのことです。すごいですね! これは、業務やプロセスに大きな変化をもたらすだけでなく、企業のセキュリティ体制にも直接影響を与えます。
OT 、セキュリティ担当者が直面している課題は困難である。私たちは、エイリアンのスーパーウイルスパンデミックから人類を救う責任を負う人々とシステムを絶対に守らなければならない。しかし、悪者が遠くから攻撃を仕掛けてくる一方で、善人はNPC(ノン・プレイヤー・キャラクター)のように舞台裏で行動している。彼らは、GmailやZoomを使ったり、アンチウイルスをオフにしたりと、私たちが長年の苦労の末に開発したセキュリティ・システムを、物事を成し遂げるという名目で回避しているのだ。
サイバーセキュリティのプロフェッショナルとして、私は新しいビデオゲームや映画(マトリックスやジュマンジを覚えているだろうか)に参加しているように感じる!このような時、私はロバート・フロストの詩の一節を思い出す。サイバーセキュリティの盾を高く掲げて、このパンデミックを乗り切る方法を考えてみよう。
OT およびIoT COVID-19時代の安全保障上の課題
今日、私たちが直面している課題は、コロナウイルスそのものに起因する明らかな医療リスクと業務上の混乱に始まり、安全な労働慣行に適応するための苦闘に続いている。多くの企業は、他の多くの戦術の中でも、対面での会議やオフィス内での勤務時間をなくし、シフトを分割し、業務レイアウトを変更することによって、社会的距離を置くことを促進している。
数多くの組織が、完全に遠隔地にいる従業員で業務を維持しようとしており、プロセスを「オフィス内」から「遠隔地からのアクセス」に急速に変換している。一夜にして、隔離されている間、従業員が自宅で生産性を発揮できる方法を見つけなければならなくなった。
サイバーセキュリティの実務家にとって、これは独自の課題とリスクをもたらす。第一に、安全なリモートアクセスをどのように安全に導入・拡大するか。第二に、1カ月前とは大きく異なる環境をどのようにうまく監視するかである。
さらに問題を複雑にしているのは、多くの組織がリモートアクセスプロジェクトが完了する前に新しいサイバーセキュリティツールを導入できないことだ。そのため、セキュリティを低下させ、その後に監視を追加することになる。最初にもっと正式なプロジェクト・プロセスに従っていれば、リモートアクセス戦略はおそらく、ユースケースの解決に向けてより最適化されていただろう。
過去の困難に直面したとき、私たちは手持ちのものを使って仕事をする方法を学んだ。今日、洪水の門は記録的なペースで開いており、サイバーセキュリティ・チームは、すぐに利用可能なツールを使用して問題に取り組むことを課せられている。
そして、この苦境がまだ十分でない場合に備えて、多くのセキュリティ専門家は、電力網、水道システム、石油・ガス施設、医薬品・医療品の製造といった重要なインフラを維持する任務も担っていることを思い出してほしい。
セキュアなリモートアクセスの実装と監視が容易に
Nozomi Networks 私たちは、この未曾有の事態の中、世界を助ける新しい方法を見つけることに集中してきました。私たちは毎日何度もブレーンストーミング・セッションを開催し、どうすれば皆さんの生活をより便利にできるか戦略を練っています。
リモート従業員のセキュリティを向上させるために、既存のお客様はTDI ConsoleWorksと Pulse Secureの主要なリモートアクセスソリューションとの統合を利用することができます。これらのソリューションを利用することで、サイバーセキュリティチームはIT/IoT/OT/ICS 環境を容易に横断し、必要なあらゆるタイプのリモートアクセスを保護することができます。これには、VPNからブラウザ内のクライアントレス・リモートデスクトップまで、またその中間も含まれます。
さらに、Nozomi Networks ソリューションとサードパーティのリモートアクセスソリューションの間で資産インベントリデータを共有することで、両方のソリューションの範囲をシームレスに拡張することができます。新しいオブジェクトが出現すると Guardianは、それが何であるか、どこから来たのか、なぜ存在するのかを理解し、それらのオブジェクトから重要インフラへのすべてのアクセスを監視します。さらに、リモートアクセスが許可される場合、統合ソリューションは共有資産インベントリを活用し、許可される権限についてより適切な判断を下します。
この強化されたインテリジェンスにより、リモートアクセスの展開や拡張がより簡単かつ安全になります。この共同ソリューションは、アクセス権の実装とサイバーセキュリティの監視の両方において、サイバーセキュリティチームへの要求を軽減します。
OT とIoT セキュリティツールとトレーニングで強化されたスーパーパワー
Nozomi Networks は、世界中のセキュリティ専門家(OT )と協力し、COVID-19をテーマとする新たな脅威や、コロナウイルスの恐怖を利用して利益を得ようとするマルウェアに対する防御の強化を支援しています。
私たちは、COVID-19関連のセキュリティ脅威に特化した無料のトレーニング、threat intelligence 、コミュニティツールを提供しています。
Threat Defense Training and Q&A-パンデミックに関連する新たな脅威との戦いについて、当社のトップ技術者がトレーニングやヒントを提供する一連のビデオ放送を提供します。これらのセッションにはライブの質疑応答が含まれます。
-トレーニングセッションの登録リンクはこのブログの最後にあります。Threat IntelligenceCOVID-19 関連のサイバーセキュリティの脅威に関する Indicators of Compromise(IOC)、ルール、その他の情報を提供するウェブページと新しい GitHub ダウンロードを作成しました。
-これらのリソースは新しい情報で継続的に更新されています。コミュニティ・ツール-当社の無料のGuardian コミュニティ・エディション(GCE)は、パッシブ・ネットワーク・モニタリングを使用して、OT およびIoT の資産を可視化します。
-GCEは、悪意のあるIPアドレスやURLとの通信など、ネットワーク内のCOVID-19関連のIOCをチェックするアサーション(クエリー)をサポートしています。
-また、同時リモート接続数をチェックし、その数がしきい値を超えた場合にアラートを生成するアサーションを使用して、リモートアクセスのセキュリティ監視にも役立ちます。
顧客向けに、COVID-19をテーマとした脅威を特定するGuardian クエリ、アサーション、レポートも用意している。
COVID-19 サイバーセキュリティ・スーパーヒーローを支援する
パンデミック時に組織の再構築を支援するという困難な課題に直面したとき、あなたはスーパーヒーローであることを思い出してください。忍耐力、サイバーセキュリティのスーパーパワー、そしてサポートがあれば、私たち全員が乗り切ることができる。
私たちはあなたの組織と協力し、目の前に横たわる課題を克服する道を探ります。
