ICSサイバーセキュリティベンダー選定プロセスの簡素化

ICSサイバーセキュリティベンダー選定プロセスの簡素化

産業用オペレーターにとって、ICSのサイバーセキュリティ要件を定義し、信頼できるパートナーを選定することは困難であるという話をよく耳にします。そこで、ARC Groupのリサーチ担当副社長であるラリー・オブライエン氏に話を伺い、このプロセスを簡素化する方法について助言を求めました。

私はラリーに、重要インフラ組織がICSサイバーセキュリティのパートナーを選定する際に何を考慮すべきか尋ねました。この件に関する彼の見解は以下の通りです:

ラリー

キムさん、製造業やその他の重工業が直面する環境の複雑さを考えれば、サイバーセキュリティベンダーの選定プロセスを進めるのが困難だと感じるのも無理はありません。石油・ガス、化学、精製などの分野で問題が発生した場合、その影響は極めて深刻なものとなり得ます。多大な人命の損失や環境・地域社会への被害から、世界経済の大部分を支える炭化水素のサプライチェーンの混乱に至るまで、その影響は多岐にわたります。 したがって、適切なセキュリティベンダーを選定しなければならないというプレッシャーは極めて大きいのです。

ICSの現状:プロセス産業におけるサイバーセキュリティ

ここで登場する市場原理について少し考えてみよう.脅威の主体は,ランサムウェアやスピアフィッシングだけでなく,物理的な世界の製造プロセスを侵害することに焦点を移している.例えば,ガスプラントの安全計装システム(SIS)と直接やりとりするマルウェア「TRITON/TRISIS」のような最近の悪質な攻撃は,こうした施設の運営を支援する運用技術に照準を合わせている.このことは,プラントの安全性を確保するためのプロセスを導入することが,オペレーターにとっていかに急務であるかを示している.

石油・ガスのサプライチェーンもまた、標的の一つとなっています。このサプライチェーンは、上流部門の探査・生産から、他の多くの産業を支える中流・下流部門のプロセスに至るまで、世界の炭化水素経済の大部分を支えています。残念ながら、このサプライチェーン全体での連携は十分とは言えず、ここでもサイバーセキュリティ上のリスクが高くなっています。

実際,保護が必要なクリティカル・システムは,センサーやアクチュエーターから監視制御や運用管理まで,業務の全領域にわたっている.

ICSサイバーセキュリティソリューションに関する検討事項

ICSのサイバーセキュリティベンダー選定を考える上で、ITとOTの融合は重要な考慮事項です。OT には依然として、独自の制御システムを備えた孤立した運用技術領域が存在しますが、ITや専用に設計IoT 登場により、従来のOT 取り払われつつあります。 例えば、市販のIIoT製品の一部が、OT 重要な製造プロセスに導入されつつあります。これには、イーサネットスイッチ、ルーター、ワイヤレスアクセスポイントといったコンポーネントから、センサーレベルに至るまでが含まれます。

プロセス安全システムには通常、DCSやPLCの外部に存在する、文書化されていない機器やその他の運用システム――例えば、火災・ガス警報システムやタービン制御システムなど――も含まれています。こうした要因のすべてが新たな課題を生み出しているため、ITOT が進む状況や、関連する運用システムの脆弱性に対応できるサイバーセキュリティソリューションを選択することが重要です。

ベンダー選定プロセス

ベンダー選定の複雑さを簡素化するため,ARC チームは,選ばれたサプライヤーとの長期的なコミットメントに基づく継続的な改善サイクルと考えることができる4段階のプロセスに従っている.

まず、主要な経営幹部、IT部門、OT、調達部門、およびその他の関係者を集めた部門横断的なチームが結成されます。このチームは、サイバーセキュリティソリューションに関するビジネス要件、技術要件、機能要件(これらは多岐にわたる可能性があります)を定義する責任を負います。重み付けされた選定基準に基づき、ベンダーが回答を求められる質問項目を含む、ベンダー向け情報提供依頼書(RFI)リストが作成されます。

ベンダーの選定基準や質問には,以下のようなトピックを含めることができる:

  • 自社のサイバーセキュリティプログラムの成熟度――その基盤は整っているか、そしてどのような事態に備える準備ができているか?
  • ベンダーの存続可能性 - ベンダーは十分に確立されているか(顧客基盤,資金,ロードマップなど).
  • 機能性:エージェントベースとエージェントレス,ポリシーベース,ビヘイビアベース?
  • テクノロジー/アーキテクチャ:クラウドベース,サーバーベース,ハードウェアなど.
  • 違反検知と異常メッセージ検知機能
  • 資産発見・管理機能
  • サポート機能
  • 他のサイバーセキュリティ製品との連携
  • 展開のスピードとインパクト,価値実現までの時間
  • 戦略的パートナーシップ(プロセスの自動化,サービスプロバイダーなど)

キム

ラリー、ありがとう。市場で起きていることが、サイバーセキュリティに対する切実な危機感を生み出しているという点には、私も同感だ。

また、ICS資産の所有者間ではサイバーセキュリティ対策の成熟度にばらつきがあるものの、いずれも同様の課題に直面していることが分かっています。ご指摘の通り、産業インフラや重要インフラの近代化に伴い、ITOT 融合OT 。このような環境下では、評判の低下や収益の損失を防ぎ、人命や環境の安全を確保するためには、レジリエンスと稼働率が不可欠です。

Nozomi Networksでは、産業用サイバーセキュリティソリューションの要件リストには、以下の項目が含まれるべきであると考えています:

  • OT ネットワークの完全なリアルタイム可視性の獲得
  • 脆弱性,脅威,インシデントを迅速に検知する能力
  • トラブルシューティングと修復作業の最小化
  • 大規模な分散環境での展開を成功させる能力
  • 俊敏なベンダー開発と統合プロセスにより,新しいプロトコルにも迅速に対応.
  • 広範囲に分散したネットワークを一元的に監視・制御する能力

当社は、「運用可視性」「脅威検知」「グローバル展開」という3つの機能領域において、これらの課題すべてに対処することで、組織におけるサイバーセキュリティ製品の選定プロセスを簡素化します。

そもそも運用の可視化とは,状況認識,リスク管理,システムの可用性を向上させるための資産やネットワーク属性を自動識別することです.私たちは常々,「知らないものは守れない」と言っています.

第二に、資産所有者は、脅威の検知という観点からICSのサイバーセキュリティを検討すべきです。 検知は、私たちが「ハイブリッド脅威検知」と呼ぶ2つのアプローチを通じて管理されるべきだと考えています。既知の脅威に対する防御に加え、プロセスレベルでの異常を検知することが重要です。これにより、運用担当者は、レジリエンスに影響を及ぼす可能性のあるサイバーリスクを検知できるだけでなく、プロセスが通常のパラメータの範囲外で動作している場合にもアラートを受け取ることができます。重大な状態の異常は、サイバー脅威だけでなく、デバイス自体のメンテナンス上の問題を示している可能性もあります。

第三に,産業展開環境の複雑な性質を考えると,事業者はすべてのサブネットワークと地域にわたる可視性を必要とする.

Nozomi Networks先進的なサイバーセキュリティソリューションNetworks、人工知能(AI)と機械学習を活用することでこれを実現しています。ディープパケットインスペクションやパーティクル分析といった技術を活用し、必要な詳細な洞察を提供します。また、システム間の連携も重要な検討事項です。サイバーセキュリティソリューションが他の業務プロセスやITシステムと連携し、OT 情報を有意義な形で共有できることを確認することが重要です。

見つかりませんでした.
見つかりませんでした.