多くの国の重要インフラは、サイバー脅威の激化を経験している。その結果、連邦政府は新たなサイバーセキュリティ(OT/IoT セキュリティ)に取り組む必要があり、今すぐにでも取り組む必要がある。
今年の例としては、複数の機関に侵入したソーラーウィンズ攻撃、水道システムのリスクを示したフロリダのオールズマー給水所攻撃、東海岸の燃料供給を妨害したコロニアル・パイプラインのサイバー攻撃などがある。
この課題は、ホワイトハウスの大統領令14028号「国家のサイバーセキュリティの改善」で認識されている。この大統領令は、連邦政府のサイバーセキュリティ防御を改善するための迅速なスケジュールを詳述し、電力会社やパイプラインなどの重要部門に対する脅威に立ち向かう緊急性を示している。
制御システムで使用されるOT (運用技術)やIoT (モノのインターネット)ネットワークについて、サイバー可視化、検知、監視能力を向上させる必要があることは明らかである。今日、このようなネットワークとその資産は、サイバーセキュリティ攻撃の防止と検出を担当するITサイバーセキュリティチームにはほとんど見えない。
そこで、In-Q-Tel のポートフォリオ企業であるNozomi Networks の出番です。当社のソリューションは、資産の可視化、脅威の検出、および監視により、重要な民間および軍事オートメーションと重要なインフラネットワークのセキュリティを確保するために特別に設計されています。以下に紹介する3つの例は、連邦政府機関がその使命を達成するために、当社がどのような取り組みを行っているかを示しています。
1.建物、基地、軍事施設の安全確保
今日のセキュリティ状況では、施設を物理的・通信的セキュリティだけでなく、オートメーション(OT )やIoT システムのサイバーセキュリティでも保護する必要がある。換気、照明、電力システム、消防システム、セキュリティ・システムなどの機械・電気設備を制御・監視するビル管理システムを考えてみよう。また、エネルギー効率を最適化し、ユーティリティの寿命を延ばすために使用される新しいスマートセンサーについても考えてみよう。ITサイバー・セキュリティソリューションによって保護されていないレガシー・システムと新しいシステムが混在しているのだ。
物事を安全かつ円滑に進めるために、機関はNozomi Networks ソリューションを使用して、施設のオートメーション環境を構成するすべての資産とネットワークを確認し、インベントリ化しています。当社の製品は、資産の識別とインベントリを自動化し、リアルタイムのネットワーク可視化を提供します。これにより、状況認識が向上し、脆弱性とリスク管理が迅速化され、トラブルシューティングとインシデントレスポンスが迅速化されます。
2.国防請負業者と各省庁のサイバーセキュリティの改善
米国国防総省(DoD)は、30万社を超える民間請負業者のセキュリティと回復力を向上させるため、こうしたサプライヤーにサイバーセキュリティ認証の取得を求めている。認証には、サイバーセキュリティ成熟度モデル認証(CMMC)フレームワークに記載されている5段階のセキュリティ成熟度のいずれかを達成することが含まれる。
組織がCMMCの要件を満たすために、当社のソリューションは単独で、またはJensieの一部として使用されます。Jensieは、メリーランド州イノベーション&セキュリティ研究所(MISI)の専門家によって作成されたCMMCコンプライアンスおよびサイバーセキュリティ継続監視ソフトウェアパッケージです。効果的なコンプライアンスとサイバーセキュリティのソリューションを必要とする多くの製造業者に使用されています。
国防総省自身とその請負業者の両方にとって、Nozomi Networks ソリューションがサイバーセキュリティを改善する多くの方法の1つは、OT/IoT 環境におけるリスクを特定し、優先順位を付け、セキュリティチームが対応するのを支援することである。このソリューションは、脆弱性、既知の脅威、異常な動作、サイバー衛生の不備に関連するリスクを特定し、スコア化する。また、詳細で正確なアラートを生成し、インシデントレスポンスを加速するツールを提供します。
3.医療施設の保護
COVID-19のパンデミックが始まって以来、医療機関はCOVID-19のアウトブレイクに日々対処することにストレスを感じており、ましてやサイバー脅威に対処することは困難であった。残念なことに、それと同時に、国家の脅威行為者とランサムウェア集団の両方が、医療施設に対する攻撃をエスカレートさせている1。
さらに、ネットワークを遮断したり機密データを盗んだりするサイバー脅威は、医療チームが直面するサイバー課題の一部に過ぎない。物理的なセキュリティを確保し、空調設備やエレベーターシステムを稼働させ、患者の救命やモニタリングに使用される医療機器を保護する必要もある。
全体として、IT、OT 、IoT デバイスが混在しているため、セキュリティの確保は困難である。Nozomi Networks ソリューションは、OT およびIoT ネットワークと資産で構成される、通常は目に見えない環境を IT スタッフに見えるようにすることで、この課題に対処します。比類のないOT/IoT 可視性とセキュリティを提供し、ITインフラやワークフローとシームレスに統合することで、医療施設に包括的なセキュリティを提供します。
今日のサイバーセキュリティの課題に対応するには、新しいアプローチが必要である。
米国連邦政府が直面するサイバーセキュリティの課題には、適切なプログラムと革新的なテクノロジーで対応する必要があります。技術面では、重要なインフラとオートメーション・ネットワークを保護する当社のソリューションをぜひご検討ください。
連邦政府との仕事について、またどのようにお役に立てるかについては、今すぐお問い合わせください。
参考文献
1.OT/IoT セキュリティ・レポート、2021年2月
