継続的な運用技術(OT)ネットワーク・モニタリングは、あらゆる産業/OT サイバーセキュリティ戦略にとって不可欠なものとなっている。ユーザは、最新の資産インベントリやシステムの異常動作の迅速な通知の価値を認識している。しかし、製品の評価では、ソリューションが将来のニーズをどのようにサポートするかも考慮する必要がある。
OT サイバーセキュリティの基本的な性質は、3つの大きな進展によってすでに変わりつつある:
- OT セキュリティへの CISO の深い関与と IT/OT サイバーセキュリティの融合
- 企業のSOC(セキュリティ・オペレーション・センター)や、MSSP(マネージド・セキュリティ・サービス・プロバイダー)などの外部のセキュリティ・サービス・プロバイダーを幅広く活用する。
- デジタル変革プログラムの導入を加速
OT ネットワーク・モニタリング・ソリューションを選択する際に、ユーザーが考慮すべき事柄に、これらの開発がそれぞれどのような影響を与えるかを見てみよう。
1.CISO の関与と IT/OT サイバーセキュリティの融合には、より深いOT セキュリティの可視性が必要である。
高額なランサムウェア攻撃や国家によるサイバー活動が報告され、産業企業のトップマネジメントの間でサイバーセキュリティに対する懸念が高まっている。このため、OT サイバーセキュリティ管理への CISO の関与が増加し、OT サイバーリスクの可視化とコンプライアンスのサポートに対する要求が高まっている。これはまた、ITとOT サイバーセキュリティプログラムを統合し、すべてのビジネス・プロセスにわたってセキュリティのエンドツーエンドのガバナンスを確保しようとする取り組みにも拍車をかけている。
継続的なICSネットワーク・モニタリング・ソリューションは、すでにパッシブ・ネットワーク・モニタリングを通じて資産インベントリ情報を収集していますが、新たな可視化要件を満たすには十分ではありません。CISOは、ITネットワーク・スキャン・ツールが提供するのと同じレベルの詳細性と網羅性を求めています。
このような需要に対応するため、ICSネットワーキング監視ソリューションには、休止状態のデバイスを検出し、アクティブポート、ソフトウェアバージョンなどの詳細な資産情報を提供できる、制御されたアクティブスキャンが含まれている必要があります。理想的には、このソリューションは、OT 脆弱性とポリシー違反に関する情報を含む詳細なOT サイバーリスク評価に対するCISOとITセキュリティチームの関心もサポートする。
2.企業のSOCとサービス・プロバイダーは統合されたIT/OT ソリューションを必要としている。
サイバーセキュリティプログラムの管理は、産業/OT セキュリティ・リーダーにとって継続的な課題である。セキュリティ・アップデートやシステム・アラートを常に把握するための時間と専門知識が不足している。限られた予算とOT サイバーセキュリティの専門家の不足により、OT セキュリティ・マネージャーは、企業のSOCやMSSPにサポートを依頼せざるを得なくなっている。
"今後の発展には、アクティブスキャン、OT サイバーリスクの可視化、ITおよびSOCサイバーセキュリティプラットフォームとの統合、高度なアラートフィルタリング、スケーラブルなIoT デバイスサポート、柔軟なネットワーク監視オプションを含む、継続的なOT ネットワーク監視が必要となる。"
ARC VIEW: 将来の要件に対応するため、OT ネットワーク監視機能の強化が必要
3.デジタルトランスフォーメーションにより、OT セキュリティ監視が必須に
産業界の企業は、継続的にコスト削減とパフォーマンスの向上に努めている。そのため、多くの企業が業務に関するより多くの情報を得るためにデジタルトランスフォーメーション・イニシアチブを開始しているのは驚くことではない。これらのプログラムには、OT システムと企業およびクラウド・アプリケーションとの接続や、OT システム・ペリメーター内への新しい、潜在的に安全でないIoT デバイスの展開が含まれる。
これらの進展は、継続的なOT ネットワーク・モニタリング・ソリューションに対する新たな要件を生み出している。新しいデバイスの広範な導入により、OT システムのセキュリティをサポートするために必要なスケーラビリティが大幅に拡張される。 また、IoT の新しいデバイスには、OT 環境では一般的でない幅広いオペレーティングシステムや通信プロトコルをサポートするディープ・パケット・インスペクション(DPI)が必要です。
より複雑なアーキテクチャと新しいネットワーク・アプライアンスには、小規模ネットワーク用のアプライアンス、ミラーリング機能が不足しているネットワーク用のアクティブ・コレクター、仮想コレクター、スマート・スイッチやエッジ・ゲートウェイに組み込むことができるコンテナ化されたソリューションなど、柔軟なモニタリング・オプションが必要になる。
Nozomi Networks 新たな市場原理にどう対処するか
私は最近、Nozomi Networks CEOのEdgard Capdevielleとこうした市場の力とその影響について話し合った。
同社のOT とIoT 可視性とセキュリティのプラットフォームは、3つの主要コンポーネントで構成されている:Guardianリモート・コレクターとCentral Management console 。
- Guardian:この製品は、ネットワーク監視活動の大部分を実行する。メッセージ解析、DPI、アセットディスカバリー、脅威検知、異常検知の機能を含む。
ネットワークの可視化、脆弱性評価、リスク監視、セキュリティレポート作成でローカルユーザーをサポートします。 - リモートコレクター: Guardian 制御システムネットワークから受動的にメッセージを抽出するリモートコレクターを通じて、ネットワークトラフィック情報を取得します。Nozomi Networks さまざまな物理的および仮想的形態のリモートコレクターと、アクティブスキャニングオプション、Smart Polling を提供します。これにより、Guardian 、追加の資産情報を取得し、管理対象スイッチがないネットワークの資産をサポートすることができます。
- Central Management Console: CMC は、複数のGuardian インスタンスからのデータを集約し、集中的かつ遠隔のサイバーセキュリティ管理を可能にする。Nozomi Networks によると、Central Management Console は数千のサイトとさまざまな展開オプションをサポートできる。また、共有またはMSSPの展開や非常に大規模な企業展開のためのマルチテナンシー・ソリューションとして使用することもできます。
私が学んだように、Nozomi Networks OT ネットワーク・モニタリング・プラットフォームは、上記で述べた3つのトレンドのすべてをサポートしている。可視性と統合は、このチームの開発努力にとって常に重要な重点分野である。幅広いOT 製品、ネットワーク・デバイス、SIEM、一般的なITセキュリティ管理ツール、アクセス・コントロール製品向けのインターフェイスを備えているほか、外部アプリケーションとデータを共有するためのオープンAPIも提供している。その他の最近のソリューション強化により、組織は重要なネットワークを中断することなく、OT およびIoT の資産を含むセキュリティ・フットプリントを安全に拡大することができる。
OT サイバーセキュリティソリューションは新たなビジネス・ニーズに対応しなければならない
すでに多くの組織が、継続的なOT ネットワーク・モニタリングによって提供される資産インベントリの改善や異常検知の恩恵を受けているが、可視性とセキュリティソリューションに、アクティブ・スキャン、コンプライアンス対応、SOC や IT アプリケーションとの統合、高度なアラート・フィルタリング、IoT デバイス対応などの機能が含まれるようになれば、このブログで述べたトレンドの採用はより容易になる。
さらに、IT/OT の融合、サードパーティのセキュリティ・サポート、デジタルトランスフォーメーションは、オートメーション・システムを使用するすべてのビジネスに何らかの影響を与えるでしょう。急速に変化する世界において、事業者の皆様には、セキュリティソリューション・プロバイダーが現在および将来のニーズをどのようにサポートしているかを評価されることをお勧めします。
