産業用サイバーセキュリティに関しては、政府はそれを改善する必要があることを知っており、産業界はそれをよりよく理解する必要があることを知っており、システムインテグレーター/オートメーションベンダーはそれを提供する必要があることを知っている。これらのカテゴリーのいずれかに該当する場合、「2017年の産業サイバーセキュリティ戦略は何か」と自問してみてください。
サイバー・セキュリティの必要性は非常に明白であるが、企業ネットワークも産業ネットワークも、まとまったセキュリティ戦略なしに管理されていることが多いのが実情である。そして、長年にわたって認識されてきた問題であるにもかかわらず、統合された解決策が見えてこない。その理由は何だろうか?まず第一に、従業員の専門知識不足が挙げられる。第二に、今日のテクノロジーは、企業ネットワーク向けか産業環境向けのモジュール化されたソリューションに重点を置いており、両者の統合には注意を払っていない。
問題1:「仕事が欲しい?サイバーセキュリティより先を探すな"
フォーブス誌の注目すべき記事では、サイバーセキュリティ不足の理由は、熟練労働者の一般的な専門知識不足に起因するところが大きいとされている。記事によると、2016年に米国で未充足のサイバーセキュリティ職は209,000件以上あり、2015年から75%増加した。世界的に見ると、その数は100万人を超える。サイバーセキュリティの専門家に対する莫大な需要がある中、世界最大の銀行、エネルギー企業、政府でさえも、彼らを見つけることができないようだ。
フォーブス誌はまた、サイバーセキュリティの人材に対する高い需要が満たされていないにもかかわらず、サイバーセキュリティソリューションの市場は2015年の750億ドルから2020年までに1700億ドルへと成長を続けると予想されるとしている。経済のあらゆる部門は、広範囲に接続されたシステム、オペレーション、ネットワークにセキュリティをもたらすために、限られた労働力の専門知識を拡大する革新的な方法を見つけなければならない。革新的なサイバー・ツールは、企業セキュリティと産業制御システム(ICS)セキュリティの両方において、少数が多数の仕事をこなせるように、基本動作の学習、ネットワーク監視、サイバー・セキュリティ管理を自動化することで道を切り開かなければならない。
問題その2:「OT それともIT?サイロ化したサイバーセキュリティは機能しない"
フォーブス誌の記事で言及された、未就職の求人の驚異的な多さは数字が物語っているが、今日、多くの企業や政府が直面しているサイバーセキュリティの欠陥の責任の一端はテクノロジーにある。これは特に、公益事業、石油・ガス、工業製造などの非企業部門に当てはまる。
産業用ネットワーキングと企業向けネットワーキングの両方でキャリアを積んできた私は、2つの異なる領域からサイバー・セキュリティに取り組む姿を見る機会に恵まれてきた。どちらの方向から見ても、サイバー・セキュリティは、それぞれのグループのネットワーク・ドメインの範囲に焦点を限定するアプローチによって、近視眼的になっている。この欠点の理由は、産業オートメーション空間(OT )とエンタープライズ・ソフトウェア空間(IT)の両方が、ソリューションの提供、運用管理、顧客への働きかけの面で、互いにつながることを余儀なくされていることである。
自動化と統合が効果的なサイバーセキュリティの鍵
重要インフラのバックボーンである ICS は、運輸、上下水道、エネルギーなど、あらゆる産業でユビキタスです。このため、脅威管理は、センサー、PLC、データロガー、HMIなど、産業用ネットワーク全体のエンドポイントにまで拡大する必要がある。さらに、デスクトップ、ラップトップ、タブレット、スマートフォンが使用されるようになり、ICSの領域は急速に拡大しています。セキュリティがOT / ITの隔たりを超えて拡大するためには、ICSセキュリティ問題の自動化された異常検知と、プロアクティブな脅威の修正と封じ込めを組み合わせたソリューションが必要です。
サイバーセキュリティに関しては、OT vs. ITの分類に注意を払う必要はなく、両者の全体的な統合にもっと注意を払う必要がある。高度にスケーラブルで自動化されたリアルタイムのサイバーセキュリティの可視化なしにICSを放置することは、私たちの最大の産業と政府サービスの多くがサイバー脅威に対して脆弱であり続けることを意味する。
良いニュースは、自動機械学習と人工知能を使用したデータの迅速な評価を使用することにより、サイバーセキュリティの労働格差を縮小するのに役立つ革新的なICSサイバーセキュリティソリューションが存在することです。このようなツールは、産業用ネットワークとプロセスを保護するという独自のニーズを満たしながら、ITセキュリティ・インフラと統合することで、OT/ITの溝を埋めることができる。
産業用ネットワークを保護する方法を探す際には、手作業を減らし、セキュリティ・プロセスを簡素化し、組織全体のセキュリティ・システムと統合することで、ICSサイバーセキュリティの不足に対処するソリューションを探すようにしてください。
