IoT Networks のセキュリティは,OT の考え方を反映する必要がある.

OT,IoT とITの融合

Nozomi Networks OT OT .ネットワークは,ミッションクリティカルな環境やレガシーな環境において,さまざまな脆弱性を持つ独自のネットワークプロトコルやシステムによって複雑化している.

自動化とデジタルトランスフォーメーションに加え,IoT テクノロジーの広範な採用により,純粋なオペレーション・テクノロジー(OT)環境はもはや存在しない.その代わりに,多くのITマシンと,可視性とシステム制御を強化する分散型センサー(IoT )が含まれている.

スマート・マニュファクチャリング,スマート・ビルディング,スマート・シティ,スマート・グリッド,スマート・ヘルスケア,これらすべての業種が,IoT のプラットフォームとIT統合を活用することで,市場のニーズに迅速かつ的確に対応し,コストを削減している.

システムを安全かつセキュアに稼動させ続ける必要がある防衛者やエンジニアとして,IoT の採用がOT システムの可視性とセキュリティにどのような影響を与えるかを理解することは重要である.

クラシックなICSシステムと新しいOT/IoT システムの比較

OT/ICS は,IoT の特殊なケースに過ぎないという人もいる.なぜなら,どちらも重要な産業で使用される物理デバイスのパフォーマンスを安全に監視・制御するものだからだ.IoT デバイスは物理的な世界とも相互作用するが,主にクラウドや他のITアプリケーションにデータを送信するように設計されているのに対し,OT は伝統的にITネットワークから切り離されている.

OT とIoT に共通するのは,物理的な世界と産業プロセスへの接続性である.セキュリティ上の考慮点を比較対照してみよう：

• デバイスの種類： OT HMI,SCADAフロントエンド,RTU,PLC,IEDのような高度に設計されたデバイスが特徴である.IoT CCTVカメラ,RFID,バーコードリーダー,ライトブリッジなど,よりシンプルで多様なセンサーで構成されている.この意味で,安価で設計が不十分なIoT ・デバイスがインターネット上で広く出回っており,設計上のセキュリティがないため,古典的なOT ・デバイスよりも脆弱である.最後に,特に消費者向け製品やセキュリティ・アップデートの場合,ベンダーのメンテナンスが長期にわたって受けられない可能性がある.
• デバイスの配備／コンフィギュレーション： IoT がしばしば自己コンフィギュレーションを提供するのに対し,OT では,個々のコンポーネントの直接的で複雑なコンフィギュレーションが頻繁に行われる.自己コンフィギュレーションはまた,セキュリティのハードニングが少なく,デバイスの期待される動作に関する認識が低いことを意味する.
• ネットワーク： OT ネットワークは,プロセス間のネットワークトラフィックを制限・制御し,アクセスやマルウェアの拡散を制限するパデュー・モデルのレイヤーのように,高度にセグメント化される傾向がある.フラットでオープンなネットワークと同様に,IoT センサーは通常,その周囲のすべてのデバイスに接続することができ,そのようなネットワークに侵入する可能性は劇的に高まり,多くの他の IT リソースが含まれることが多い.
• データ・ユーザー： OT では,ユーザーはシステム所有者とオペレーターに限定されているが,IoT では,公共システムの場合,誰でも加入し,ユーザーになることができる.認証すれば誰でもデータにアクセスできるため,攻撃対象が広がる.
• ノードのリソース： IoT ノードが置かれる環境は,物理的に監視されていないことが多い.IoT ノードはバッテリー以外の電源なしで長時間稼働することが想定されており,リソースの最適化はOT よりも重視される必要がある.このため,ノードの堅牢性が低く,攻撃に対して脆弱になる可能性がある.
• ベースラインの安定性： Nozomi Networks ソリューションは,機械学習によって監視ネットワークをベースライン化するための特定のアルゴリズムに依存している.このようなシステムは,IoT ネットワークにおける,より高度な非決定論的事象を考慮しなければならない.以下のような要因がある：
• インターネットへの接続性の向上
• 動的IPを利用したクラウドWebサービスの利用
• 初期システム展開後の新しいタイプのデバイスの接続(切断
• コンポーネントの更新率が高くなり,行動パターンが次々と変わる

Nozomi Networks IoT の使用によって生じるセキュリティ・ギャップに対処する.

当社は,IoT テクノロジーの急速な普及によって生じたセキュリティギャップを埋めるために,当社の製品とサービスを適応させました.これには以下が含まれます：

• Vantageこの新製品は,SaaS(Software as a Service)のパワーとシンプルさを活用し,OT ,IoT ,ITネットワーク全体にわたって比類のないセキュリティと可視性を提供する.Vantage は,IoT の運用によく見られる,複数のサイトにまたがるはるかに大きなスケーラビリティを可能にする.
• Asset IntelligenceOT およびIoT asset intelligence を継続的に提供し,より迅速かつ正確な資産インベントリーと異常検知を実現するサービスです.また,IoT デバイスのモデリングも含まれています.
• 適応学習機械学習モードは,IoT ネットワークの予測可能性の低さと時間経過に伴う変動性の高さを考慮し,より少ない関連性のアラートをトリガーする.
• Smart Pollingアクティブおよびパッシブ・アセット・ディスカバリーの強力な組み合わせにより,アセット追跡,脆弱性評価,セキュリティモニタリングを強化します.その戦略は,典型的なIoT プロトコルだけでなく,当社が常にサポートしてきた幅広いOT デバイスもカバーしています.

要約：IoT OT

セキュリティの運用と可視性を運用全体で統一することがますます重要になっています.OT とIoT のネットワークとデバイスには決定的な違いがあります.Nozomi Networks のみが,これらの統合されたインフラ全体のセキュリティ運用を統合し簡素化するための独自の機能とアプローチを統合しています.OT およびIoT の可視性とセキュリティへの取り組み方について,さらに詳しくお知りになりたい場合は,お気軽にお問い合わせください.