ライブデモ:Nozomi Networks 15分でわかるプラットフォーム
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
IT/OT サイバーセキュリティの融合の障害を克服する

IT/OT サイバーセキュリティの融合の障害を克服する

Nozomi Networks
|
2018年9月5日

多くの産業組織は、ITとOT サイバーセキュリティを独自の問題として捉えているが、その融合がかつてないほど重要になっている。攻撃者がITとOT のテクノロジー間のセキュリティ・ギャップを突くことができるのは、まさにその防御を担当する人々が異なる優先順位と慣行を持っているからである。

IT/OT サイバーセキュリティの融合を成功させるには、これまでサイロ化されていた部門間の緊密な協力が必要である。実現は難しいが、統合セキュリティ戦略の下でITとOT を一体化させることで、セキュリティ・ギャップをなくし、組織全体のサイバー・リスクを低減することができる。

明確な境界線が既存のサイロ化したITを正当化 -OT プログラム

ITグループは従来、重要なビジネス・アプリケーションと関連するITサイバーセキュリティを担当し、プロセス制御とOT サイバーセキュリティはエンジニアリングとオペレーションの領域だった。テクノロジーと環境の制約における明確で理解しやすい違いが、サイロ化されたサイバーセキュリティ戦略を正当化するために利用されていた。

産業IT -OT 急速に変化する状況

高いコストと技術革新の制約に不満を抱いている産業企業は、OT システム内で IT ベースの技術の利用を増やしている。監視アプリケーションと履歴データは、クラウドに移行されつつある。レガシー・プロセス・コントローラとネットワークは、標準ベースの商用ハードウェアとソフトウェア製品に置き換えられつつある。

デジタルトランスフォーメーションへの取り組みが、産業ITのあり方を変えつつある。資産管理、サプライチェーン、生産オペレーショングループは、改善を推進するために、強力なクラウドベースのアナリティクスとAIパッケージを活用している。 シャドーITの取り組みには、エッジデバイスへのアクセスや、ITおよびOT システムへの深い接続性を備えた新しいネットワーキング・ソリューションが必要です。

こうしたテクノロジーの発展や新たなビジネス・イニシアチブは、コンバージェンスの必要性を前面に押し出している。IT部門は、OT サポートを強化する必要性を認識しており、一方、テクノロジーのシフトは、OT IT部門に専門知識を求めることを余儀なくさせている。お分かりのように、IT/OT の新たな状況は、両グループ間のより深いコラボレーションと知識共有の必要性を高めている。

コンバージドIT /OT サイバーセキュリティ戦略とはどのようなものか?

IT とOT のサイバーセキュリティへの取り組みを統合することで、責任が明確になり、セキュリティ・ギャップがなくなる。また、組織全体で一貫したセキュリティレベルを確保し、全体的なサイバーリスクを低減する。

効果的なサイバーセキュリティプログラムを実現するには、IT(OT )を統合し、主要な目標を実施する権限を持つ組織のすべてのサイバーセキュリティの取り組みを一元的に監督する必要があります。これは、IT グループ、OT グループ、セキュリティ・オペレーション・センター(SOC)で働く人々による正式な組織変更または仮想チームを通じて実施することができる。また、サイバーセキュリティの専門家が継続的に不足しているという現実に対処するために、特定の能力を持つ第三者の統合も想定しておく必要がある。最高情報セキュリティ責任者(CISO)、またはトップマネジメントの他の誰かが、全体的な調整と取締役会(BoD)への報告について責任を持つべきである。

コンバージドITへの移行を容易に /OT サイバーセキュリティ戦略

ITとOT サイバーセキュリティ戦略を融合させることには大きなメリットがあるが、それが簡単にできるとは思わないでほしい。組織は、既存の人材、プロセス、技術慣行の変化を予測し、それに備える必要がある。ここでは、企業が移行を容易にするために利用できる取り組みをいくつか紹介する:

  • 日常的なセキュリティ衛生に対応するため、横断的な訓練を受けた現場チームを設置する。
  • マルウェアの侵入や異常行動など、より複雑なサイバー問題に対処するため、ITおよびOT の専門家によるグローバル・サポート・ネットワークを構築する。
  • 脆弱性管理からインシデント管理まで、主要なIT /OT サイバーセキュリティ・プロセスを更新する。
  • 企業方針の遵守の徹底
  • サイバーセキュリティ技術を統合し、協調的なサイバーセキュリティ管理を可能にする。

ITとOT 、必要とするツールは異なるかもしれないが、資産のインベントリ、エンドポイントとネットワークの保護、セキュリティモニタリングとレポート、セキュアなリモートアクセスといった重要な分野において、互換性があり、完全に統合されている必要がある。

技術的な課題だけでなく、2つのグループ間の不信感を克服するといった文化的な問題も、それだけで大きなハードルとなりうる。移行を容易にする方法としては、意見のすり合わせを目的としたワークショップや、架け橋となり信頼を再構築するためのグループ間の相互受粉などがある。

ITとOT システム・セキュリティの統合について、また、ITとOT サイバーセキュリティの統合戦略を策定する際に注意すべき点について詳しくは、以下のリソースをご活用ください。

見つかりませんでした。
見つかりませんでした。

IT/OT SOCへのOT の統合

OT のデータを SOC に統合することで、より包括的なセキュリティプログラムがどのように構築されるかをご覧ください。
リソースを見る

脆弱性ライフサイクル管理によるIT/OT コンバージェンスのリスク回避

統合ソリューションによって、セキュリティ担当者が環境内のすべての接続デバイスを監視および分析する方法をご覧ください。
リソースを見る
Nozomi Networks
著者について

Nozomi Networks

Nozomi Networks は、世界の重要インフラをサイバー脅威から守ります。当社のプラットフォームは、ネットワークとエンドポイントの可視化、脅威の検知、AIを活用した分析を独自に組み合わせ、リスクを最小化し、回復力を最大化します。

関連記事

OT/ICS におけるインサイダーの脅威 エンドポイントセンサーと行動分析が求められる

CIRCIA と NIS2 サイバーインシデント報告への準備

OT セキュリティドリームチームの結成: 購入、導入、メンテナンスは誰が責任を追うべきか?

OT を狙うサイバー戦争 : FrostyGoop/BUSTLEBERM マルウェアからの防御

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態