ICSのサイバーセキュリティ上の不備が生じた2つの理由

ICSのサイバーセキュリティ上の不備が生じた2つの理由

産業用サイバーセキュリティに関しては、政府はその強化が必要であることを認識しており、産業界はそれをより深く理解する必要があることを認識しており、システムインテグレーターやオートメーションベンダーは、そのソリューションを提供する必要があることを認識しています。もしあなたがこれらのいずれかのカテゴリーに該当するなら、「2017年の産業用サイバーセキュリティ戦略はどのようなものか」と自問してみてください。

実のところ、サイバーセキュリティの必要性は極めて明白であるにもかかわらず、企業ネットワークも産業用ネットワークも、依然として一貫したセキュリティ戦略なしに管理されているケースが少なくありません。そして、この問題が長年にわたり認識されてきたにもかかわらず、統合的なソリューションの兆しは見えません。その理由は何でしょうか? まず第一に、人材における専門知識の不足が挙げられます。第二に、今日の技術は、企業ネットワークか産業用環境のいずれかに向けたモジュール化されたソリューションに重点を置いており、両者の統合には十分な注意が払われていないのです。

問題その1:「仕事を探しているなら、サイバーセキュリティこそが最適だ。」

『フォーブス』誌の注目すべき記事によると、サイバーセキュリティの脆弱性の原因は、主に熟練した人材の全般的な不足にあるとされています。 同記事によると、2016年の米国におけるサイバーセキュリティ関連の未充足求人数は20万9,000件以上に達し、2015年から75%増加した。世界的に見ると、その数は100万件を超える。サイバーセキュリティの専門家に対する需要が膨大であるため、世界最大級の銀行やエネルギー企業、政府でさえ、適切な人材を見つけられない状況にあるようだ。

また、フォーブス誌は、サイバーセキュリティ人材に対する未充足需要が高いにもかかわらず、サイバーセキュリティソリューション市場は2015年の750億ドルから2020年までに1,700億ドルへと成長を続けると予想されていると報じている。 経済のあらゆる分野において、限られた人材の専門知識を最大限に活用し、広範に接続されたシステム、業務、ネットワークのセキュリティを確保するための革新的な方法を模索しなければならない。企業および産業用制御システム(ICS)のセキュリティの両面において、少人数で多数の人間の仕事をこなせるよう、ベースラインとなる動作の学習、ネットワーク監視、サイバーセキュリティ管理を自動化する革新的なサイバーツールが先導役を果たさなければならない。

課題その2:「OT ?サイロ化されたサイバーセキュリティは機能しない」

フォーブスの記事で言及されている、膨大な数の未充足求人という数字はそれ自体がすべてを物語っていますが、今日多くの企業や政府が直面しているサイバーセキュリティ上の課題の一因は、テクノロジーにもあります。これは特に、公益事業、石油・ガス、工業製造といった非企業セクターにおいて顕著です。

産業用ネットワークと企業向けネットワークの両分野でのキャリアを通じて、私はサイバーセキュリティが2つの異なる領域から取り組まれている様子を目の当たりにするという光栄(そして苦悩)に恵まれてきました。 どちらの分野においても、サイバーセキュリティへの取り組みは、各グループのネットワークドメインの範囲にのみ焦点を絞るという短絡的なアプローチにとらわれてきました。この欠点が生じている理由は、産業オートメーション分野(OT)とエンタープライズソフトウェア分野(IT)の両方が、ソリューションの提供、運用管理、顧客対応の面で相互に連携することを余儀なくされているにもかかわらず、セキュリティの統合が必ずしもそれに追いついていないからです。

自動化と統合こそが、効果的なサイバーセキュリティの鍵である

重要インフラのバックボーンである ICS は,運輸,上下水道,エネルギーなど,あらゆる産業でユビキタスです.このため,脅威管理は,センサー,PLC,データロガー,HMIなど,産業用ネットワーク全体のエンドポイントにまで拡大する必要がある.さらに,デスクトップ,ラップトップ,タブレット,スマートフォンが使用されるようになり,ICSの領域は急速に拡大しています.セキュリティがOT / ITの隔たりを超えて拡大するためには,ICSセキュリティ問題の自動化された異常検知と,プロアクティブな脅威の修正と封じ込めを組み合わせたソリューションが必要です.

サイバーセキュリティに関しては、OT 区分にOT 、両者の包括的な統合に重点を置く必要があります。ICSに対して、拡張性が高く、自動化されたリアルタイムのサイバーセキュリティ可視性を確保できないままでは、主要な産業や政府サービスの多くが、今後もサイバー脅威に対して脆弱な状態のままとなるでしょう。

幸いなことに、自動化された機械学習や人工知能(AI)を活用したデータの迅速な評価により、サイバーセキュリティ分野の人材不足の解消に寄与する革新的なICSサイバーセキュリティソリューションが存在します。こうしたツールは、産業用ネットワークやプロセスのセキュリティ確保という特有のニーズに対応しつつ、ITセキュリティインフラと統合することで、OT隔たりを埋めることができます。

産業用ネットワークのセキュリティを確保する方法を検討する際は、手作業を削減し、セキュリティプロセスを簡素化し、組織全体のセキュリティシステムと統合することで、ICSのサイバーセキュリティ上の課題を解決するソリューションを必ず探してください。

見つかりませんでした.
見つかりませんでした.
見つかりませんでした.
見つかりませんでした.